地 
举 
I 


Ri 
据 
革 
记 
性 
> 
= 


et 
汪 
AF yg 


和 钦 件 工程 


实践 者 的 研究 方法 


罗 杰 S. 请 著 斯 昭 (RogerS. Pressman ) 





BD 将 见 人 态 * 马 素 设 等 译 
布 保 斯 R. 己 跑 而 好 (Bruce R. Maxim ) ‘ 
Software Engineering 
A Practitioner's Approach Cighth dition Chinese Abridgement 






th Editior 





Software Engineering 
A PRACTITIONER S APPROACH 









Roger S. 
PRESSMAN 








Bruce R. 
MAXIM 








个 ) 机 械 荆 业 出 版 社 


China Machine Press 








软件 工程 实践 者 的 研究 方法 ( 原 书 第 8 版 本 科教 学 版 ) 


Software Engineering A Practitioners Approach Eighth Edition : Chinese Abridgement 


本 书 是 软件 工程 领域 的 经 典 权威 著作 ， 自 第 1 版 出 版 至 今 ，30 多 年 来 在 软件 工程 界 产生 了 巨大 而 深远 
的 影响 。 第 8 版 在 继承 之 前 版 本 风格 与 优势 的 基础 上 ， 不 仅 更 新 了 全 书 内 容 ， 而 且 优 化 了 篇 章 结构 ， 以 内 容 
全 面 而 著称 。 

为 满足 本 科 生 “软件 工程 ”课程 的 教学 需求 ， 本 书 保留 了 完整 版 中 的 基本 内 容 ， 压 缩 或 删除 了 一 些 高 
级 内 容 ， 涵 盖 软 件 过 程 、 建 模 、 质 量 管理 和 项 目 管理 四 项 主题 ， 对 概念 、 原 则 、 方 法 和 工具 的 介绍 细致 、 
清晰 且 实 用 。 此 外 ， 书 中 提供 了 丰富 的 辅助 阅读 资源 并 配 有 网 络 资源 ( www,mhhe.com/pressman ) 。 


本 书 特色 

e 重点 与 更 新 。 突 出 软件 质量 管理 的 相关 内 容 ， 同 时 加 强 了 软件 过 程 部 分 。 与 时 俱 进 的 内 容 包括 软件 系 
统 安 全 性 和 软件 工程 对 人 员 的 要 求 等 。 

e@ 组 织 与 结构 。 每 章 开篇 给 出 “要 点 浏览 ”和 “关键 概念 ”， 最 后 给 出 “习题 与 思考 题 ” 以 及 “扩展 阅 
读 与 信息 资源 ”， 章 中 贯穿 的 辅助 阅读 信息 包括 SafeHome 对 话 框 、 软 件 工 具 、 引 述 、 关 键 点 、 网 络 
资源 等 。 

e 教学 与 自学 。 本 科教 学 版 更 适合 作为 高 校 教材 ， 同 时 ， 精 选 的 知识 点 和 丰富 的 扩展 资源 不 仅 易于 初学 
者 掌握 基础 理论 ， 而 且 可 供 有 兴趣 的 读者 进行 深入 研究 。 


作者 简介 
罗 杰 S. 普 莱 斯 曼 ( Roger S. Pressman ) 软件 工程 界 国际 知名 的 顾问 和 作家 ， 作 为 工程 车 唤 
师 、 经 理 人 、 教 授 、 现任 一 家 咨询 公司 的 总 裁 ， 上 ms 


致力 于 协助 企业 建立 有 效 的 软件 工程 实践 。 还 是 一 家 创业 公司 的 创始 人 ， 专 注 于 为 特 斯 拉 
Model S 系 列 电动 车 生产 定制 产品 。 


布鲁斯 R. 马克 西 姆 ( Bruce R. Maxim ) 曾 任 软件 工程 师 、 项 目 经 理 、 教 授 、 作 家 和 咨 
询 师 ， 研 究 兴趣 涉及 软件 工程 、 人 机 交互 、 游 戏 设计 及 教育 等 领域 ， 曾 任 某 游戏 开发 公司 的 “用 天 
首席 技术 官 。 现 任 密歇根 大 学 迪 尔 伯 恩 分 校 副教授 ， 为 该 校 工程 与 计算 机 科学 学 院 建立 了 游 4 
戏 实验 室 。 
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文艺 复兴 以 来 ,源远流长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 垄断 性 的 优势 ， 也 正 是 这 样 的 优势 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 
家 辈出 、 独 领 风骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧 密 地 结合 ， 计 算 机 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科 学 著作 ， 不 仅 壁 
划 了 研究 的 范畴 ， 还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 少 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅猛 ， 对 专业 人 才 的 需求 日 
益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ， 而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技术 发 展 时 间 较 短 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计算 机 科学 
发 展 的 几 十 年 间 积 淀 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国外 优秀 计 
算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真正 
的 世界 一 流 大 学 的 必由之路 。 

机 械 工 业 出 版 社 华章 公司 较 早 意识 到 “出 版 要 为 教育 服务 。 自 1998 年 开始 ， 我 们 
就 将 工作 重点 放 在 了 入选 、 移 译 国 外 优秀 教材 上 。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson， 
McGraw-Hill，Elsevier，MIT，John Wiley &% Sons，Cengage 等 世界 著名 出 版 公司 建立 了 良 
好 的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 甄选 出 Andrew S. Tanenbaum，Bjarne Stroustrup， 
Brian W. Kernighan, Dennis Ritchie, Jim Gray，Afred V. Aho, John E. Hopcroft，Jeffrey D. 
Ullman, Abraham Silberschatz, William Stallings, Donald E. Knuth, John L. Hennessy, Larry L. 
Peterson 等 大 师 名 家 的 一 批 经 典 作品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 
究 及 珍藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 丛书 的 品位 和 格调 。 

“计算 机 科学 从 书 ” 的 出 版 工作 得 到 了 国内 外 学 者 的 鼎力 相助 ， 国 内 的 专家 不 仅 提供 了 
中 肯 的 选 题 指 导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ， 而 原 书 的 作者 也 相当 关注 其 作品 
在 中 国 的 传播 ， 有 的 还 专门 为 其 书 的 中 译本 作 序 。 迄 今 ,“ 计 算 机 科学 丛书 ”已 经 出 版 了 近 
两 百 个 品种 ， 这 些 书籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书 
籍 。 其 影印 版 “经 典 原版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 
图 书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完善 和 教材 改革 的 逐渐 
识 化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 和 人 一 个 新 的 阶段 ， 我 们 的 目标 是 尽 善 尽 
美 ， 而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 公司 欢迎 老师 和 读者 对 我 们 
的 工作 提出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 


华章 网 站 : www.hzbook.com 
电子 邮件 : hzjsj@hzbook.com 
联系 电话 : ( 010 ) 88379604 0 
联系 地 址 ， 北 京 市 西城 区 百 万 庄 南 街 1 号 华章 教育 
邮政 编码 :100037 华章 科技 图 书 出 版 中 心 


改编 者 序 | 
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Pressman 博士 的 《软件 工程 : 实践 者 的 研究 方法 》( 第 8 版 ) 加 入 了 Maxim 博士 的 工作 ， 
一 如 既往 是 软件 工程 领域 的 经 典 教材 。 

此 次 本 科教 学 版 的 推出 ， 主 要 是 为 了 与 第 7 版 本 科教 学 版 保持 一 致 ， 使 内 容 更 符合 普通 
高 校本 科 生 的 课程 大 纲 ， 适 合 本 科学 生 在 一 学 期 内 掌握 软件 工程 最 核心 的 基础 内 容 ， 也 帮助 
更 多 学 生 更 好 地 接受 英文 原版 教材 。 

与 原版 相 比 ， 第 8 版 本 科教 学 版 的 改动 内 容 如 下 。 

我 们 注意 到 新 版 增加 了 移动 App 和 安全 工程 这 两 块 非常 重要 的 内 容 。 然 而 ， 考 虑 到 课 
时 限制 ， 我 们 只 保留 了 安全 工程 部 分 ， 将 移动 App 的 内 容留 给 研究 生 课程 。 与 第 7 版 的 改 
动 宗旨 相似 ,我们 主要 关注 公共 框架 中 的 基本 概念 ， 而 将 WebApp、 移 动 App、 度 量 及 其 他 
高 级 课题 内 容留 给 研究 生 阶段 的 课程 。 

本 科教 学 版 不 包含 但 适合 研究 生 阶 段 学 习 的 章节 有 : 完整 版 第 16 章 (基于 模式 的 设计 )， 
第 17 章 (WebApp 设计 )， 第 18 章 (移动 App 设计 )， 第 20 章 (评审 技术 )， 第 25 章 (测试 
WebApp),， 第 26 章 (测试 移动 App)， 第 28 章 (形式 化 建 模 与 验证 )， 第 36 章 (维护 与 青 工 
程 )， 以 及 关于 高 级 课题 的 第 五 部 分 。 完 整 版 第 30 章 (产品 度量 ) 也 是 比较 高 级 的 课题 ， 但 
概要 介绍 框架 性 概念 的 30.1 节 可 保留 ， 此 节 被 移 到 第 21 章 (软件 质量 保证 ) 最 后 ， 变 为 
21.10 市 。 

此 外 ， 为 了 与 第 7 版 本 科教 学 版 保持 一 致 ， 下 列 章节 中 还 做 了 少量 裁减 : 

1. 所 有 与 WebApp 和 移动 App 相关 的 章节 都 被 删除 ， 有 具体 包括 : 11.5 节 、14.5 节 、15.5 

节 、22.5 一 22.6 节 、29.4 节 、32.2.6 节 、34.5.4 节 。 
2. 第 3、4 章 : 裁减 3.5 节 和 4.4 ~ 4.5 节 属 于 研究 生 课程 中 的 高 级 内 容 。 
3. 第 7 章 : 该 章 只 是 引言 ， 其 核心 内 容 将 在 后 面 的 章节 中 逐一 展开 介绍 。 为 减少 学 生 必 
须 阅 读 的 篇 幅 ， 该 章 被 整体 删除 。 

.第 8 章 : 裁减 8.2.5 一 8.2.6 节 、8.6 ~ 8.8 节 属 于 研究 生 课程 中 的 高 级 内 容 。 
.第 23 章 : 裁减 23.4.4 节 、23.6.1 节 、23.6.4 节 、23.8 一 23.10 节 属 于 研究 生 课 程 中 的 
高 级 内 容 。 
对 于 本 科 课 程 而 言 ， 了 解 关 于 度量 和 估算 的 基本 概念 就 足够 了 ， 因 此 32.4 一 32.6 节 
以 及 33.9 ~ 33.10 节 也 作为 高 级 内 容 被 裁减 。 

经 过 压缩 ， 英 文 完整 版 900 余 页 的 篇 幅 被 大 幅 压缩 到 中 文 版 400 页 左右 。 由 于 我 们 只 是 
就 知识 点 做 了 裁减 ， 对 于 保留 部 分 并 未 删 减 原作 的 语言 和 案例 ， 所 以 不 会 对 写作 风格 造成 明 
显 的 破坏 。 鉴 于 改编 者 的 经 验 和 学 识 有 限 ， 对 于 裁减 内 容 的 定夺 或 存在 欠 妥 之 处 ， 欢 迎 广 大 
读者 批评 指正 。 
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本 书 是 国际 知名 软件 工程 专家 罗 杰 S. 普 莱 斯 曼 (Roger S. Pressman) 的 最 新 著作 。 自 35 
年 前 第 1 版 问世 以 来 ， 这 本 书 在 软件 工程 界 产 生 了 巨大 而 深远 的 影响 。 其 权威 性 是 无 可 置疑 
的 ， 在 培养 软件 工程 专业 人 才 方 面 所 起 的 作用 也 是 显而易见 的 。 在 这 一 版 中 ， 新 加 入 的 布 鲁 
斯 (Bruce) 作为 第 二 作者 参与 了 本 书 的 编写 工作 。 

我 自 20 世纪 80 年 代 中 期 开始 从 事 高 校 软件 工程 方面 的 教学 与 科研 工作 ， 多 年 来 ， 这 本 
书 的 各 个 版 本 一 直 是 我 的 重要 参考 书 ， 它 给 了 我 许多 启发 和 帮助 ， 我 也 曾 多 次 向 许多 业界 好 
友和 学 生 推荐 此 书 。 

如 今 基 于 计算 机 的 系统 已 经 广泛 而 深入 地 渗透 到 经 济 、 国 防 和 人 们 日 常生 活 的 各 个 领 
域 ， 特 别 是 在 互联 网 的 推动 下 ， 不 仅 许多 行业 得 以 改进 和 更 新 ， 而 且 产生 了 一 批 新 的 行业 ， 
展现 了 全 新 的 业态 。 我 们 必须 意识 到 ， 在 计算 机 不 断 向 社会 的 深度 和 广度 层面 发 展 的 过 程 
中 ， 软 件 始 终 处 在 系统 的 核心 地 位 ， 起 着 中 枢 和 灵魂 的 作用 ， 而 且 这 种 作用 正 日 益 突 出 。 因 
此 ， 如 何 为 现代 化 系统 配备 合格 和 优良 的 软件 也 就 更 加 受到 人 们 的 广泛 关注 。 

本 书 系统 地 论证 了 软件 工程 领域 的 基本 知识 和 最 新 研究 成 果 ， 包 括 新 的 概念 、 原 则 、 技 
术 、 方 法 和 工具 。 同 时 书 中 还 为 读者 提供 了 进一步 学 习 和 研究 的 线索 ， 包 括 许多 可 供 利用 
的 网 上 资料 和 信息 。 与 第 7 版 相 比 ， 本 版 继承 了 一 些 优 点 ， 同 时 也 做 了 一 些 改动 、 扩 充 和 
更 新 。 


本 书 特点 


1. 全 书 内 容 分 为 四 个 部 分 ， 共 26 章 ， 还 包括 两 个 附录 。 四 个 部 分 的 内 容 分 别 为 软件 过 
程 、 建 模 、 质 量 管理 和 管理 软件 项 目 。 

2. 本 书 继承 了 前 一 版 的 特色 ， 突 出 了 软件 质量 管理 的 内 容 ， 同 时 也 加 强 了 软件 过 程 部 
分 。 此 外 ， 增 加 的 内 容 还 包括 : 软件 工程 工作 对 人 员 的 要 求 ; 近年 来 软件 产业 发 展 中 
出 现 的 新 课题 一 一 软件 系统 安全 性 和 移动 App。 

3. 仍然 在 各 章 的 开头 给 出 “要 点 浏览 ” (包括 概念 、 人 员 、 重 要 性 、 步 骤 、 工 作 产品 和 质 
量 保 证 措施 ) 以 及 “关键 概念 "(全 章 内 容 的 关键 词 )。 

4. 仍然 在 各 章 的 末尾 给 出 “习题 与 思考 题 ” 以 及 “扩展 阅读 与 信息 资源 "， 这 些 都 非常 
适合 有 兴趣 、 有 需要 的 读者 沿 着 所 提供 的 线索 开展 进一步 的 学 习 和 研究 。 

5. 仍然 保留 了 本 书 历次 版 本 在 各 章 中 为 读者 提供 的 多 种 形式 的 辅助 阅读 信息 ， 可 以 说 
这 是 本 书 的 一 个 突出 特点 。 这 些 信 息 从 形式 上 分 为 两 类 : 一 类 是 采用 通栏 形式 的 说 明 
框 ， 包 括 要 点 浏览 、 信 息 栏 、 软 件 工具 和 SafeHome 对 话 框 等 ; 另 一 类 是 居于 页 面 右 
侧 的 说 明 框 ， 包 括 关键 概念 、 引 述 、 建 议 、 关 键 点 、 提 问 和 网 络 资源 。 这 些 说 明 框 非 
常 有 益 于 读者 理解 和 进一步 探索 相关 内 容 。 


读者 对 象 
本 书 仍然 面向 三 类 读者 ， 即 高 校 学 生 (特别 是 研究 生 )、 教 师 和 专业 软件 技术 人 员 。 总 


体 而 言 ， 本 书 适合 作为 高 校 计算 机 或 信息 技术 相关 专业 的 教学 用 书 ， 特 别 适 合 为 软件 工程 诬 
程 提 供 教学 服务 。 
译 者 说 明 

参与 本 书 翻译 工作 的 译 者 以 华北 电力 大 学 和 清华 大 学 的 教师 为 主 ， 也 有 少数 软件 企业 和 
中 国 软 件 行业 协会 的 研究 人 员 。 他 们 是 : 马 素 霞 (第 1 一 4 章 、17 ~ 19 章 及 附录 1 一 2 小 
宋 兰 (第 7 一 10 章 及 21 章 )、 石 敏 (第 11、12 章 )、 周 长 玉 (第 13、14 章 )、 韩 新 启 (第 
15 ~，16 章 )、 王 海 青 (第 22、26 章 )、 王 素 琴 (第 22 ~ 25 章 )。 此 外 ， 刘 瑾 完成 了 第 5、6 
章 的 翻译 工作 。 我 负责 第 20 章 以 及 前 言 和 作者 简介 部 分 。 在 翻译 过 程 中 ， 我 们 得 到 了 华北 
电力 大 学 控制 与 计算 机 工程 学 院 洪 海 、 能 里 、 赵 敏 、 李 树 超 、 高 晶 晶 、 吕 驹 同学 的 帮助 ， 在 
此 对 他 们 的 辛勤 劳动 表示 感谢 。 我 对 全 部 译 稿 、 马 素 霞 教授 对 大 部 分 译 稿 做 了 仔细 审核 与 修 
改 ， 并 更 正 了 原 书 中 个 别 的 错漏 之 处 。 

本 书 英文 完整 版 有 900 多 页 ， 翻 译 工 作 量 巨 大 ， 而 译 者 均 有 繁重 的 本 职工 作 ， 时 间 并 不 
宽松 ， 因 此 译文 中 难免 有 不 当 之 处 ， 敬 请 读者 见谅 并 不 音 指正 。 

总 之 ， 这 是 一 本 非常 优秀 的 软件 工程 读物 ， 本 人 十 分 高 兴 地 向 国内 读者 推荐 。 我 们 相 
信 ， 认 真 阅读 它 ， 定 会 使 你 获 益 菲 浅 。 


郑 人 杰 
2016 年 11 月 
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如 果 有 这 样 一 款 计算 机 软件 ， 它 能 满足 用 户 的 需求 ， 能 在 相当 长 的 时 间 内 无 故障 地 运 
行 ， 修 改 起 来 轻松 便捷 ， 使 用 起 来 更 是 得 心 应 手 ， 那 么 ， 这 款 软 件 必定 是 成 功 的 ， 它 切实 改 
善 了 我 们 的 生活 。 但 是 ， 如 果 有 这 样 一 款 软 件 ， 它 令 用 户 失 望 ， 错 误 频 出 ， 修 改 起 来 困难 重 
重 , 使 用 起 来 更 是 举步维艰 ， 那么 ， 这 必定 是 一 款 失 败 的 软件 ， 它 使 我 们 的 生活 一 团 糟 。 谁 
都 希望 开发 出 优秀 的 软件 ， 为 我 们 的 生活 带 来 便利 ， 而 不 是 把 自己 陷入 失败 的 深渊 。 要 想 使 
软件 获得 成 功 ， 在 设计 和 构建 软件 时 就 需要 有 规范 ， 需 要 采用 工程 化 的 方法 。 

自 本 书 第 1 版 问世 以 来 的 近 35 年 中 ， 软 件 工 程 已 经 从 少数 倡导 者 提出 的 一 些 膀胱 概念 
发 展 成 为 一 门 正 规 的 工程 学 科 ， 已 被 公认 为 是 一 个 值得 深入 研究 、 认 真 学 习 和 热烈 讨论 的 课 
题 。 在 整个 行业 中 ， 软 件 工程 师 已 经 代替 程序 员 成 为 人 们 优先 选择 的 工作 岗位 ， 软 件 过 程 模 
型 、 软 件 工程 方法 和 软件 工具 都 已 在 全 行业 的 所 有 环节 成 功 采 用 。 

尽管 管理 人 员 和 一 线 专业 人 员 都 承认 需要 有 更 为 规范 的 软件 方法 ,但 他 们 却 始终 在 争论 
应 该 采用 什么 样 的 规范 。 有 许多 个 人 和 公司 至 今 仍 在 杂乱 无 章 地 开发 着 自己 的 软件 ， 甚 至 即 
使 他 们 正在 开发 的 系统 要 服务 于 当今 最 为 先进 的 技术 ， 状 况 也 仍 是 如 此 。 许 多 专业 人 员 和 学 
生 并 不 了 解 现代 方法 ， 这 导致 他 们 所 开发 的 软件 质量 很 差 ， 因 而 造成 了 严重 的 后 果 。 此 外 ， 
有 关 软 件 工程 方法 真实 本 质 的 争论 一 直 持 续 进行 着 。 软 件 工程 的 地 位 问题 已 成 为 一 门 对 比 研 
究 课 题 。 人 们 对 软件 工程 的 态度 已 经 有 所 改善 ， 研 究 工作 已 取得 了 进展 ， 不 过 要 成 为 一 门 完 
全 成 熟 的 学 科 ， 我 们 还 有 大 量 的 工作 要 做 。 

我 们 希望 本 书 能 够 成 为 引导 读者 进入 正在 走向 成 熟 的 软件 工程 学 科 的 入 门 读物 ， 和 以 前 
的 7 个 版 本 一 样 ， 第 8 版 对 学 生 和 专业 人 员 同 样 具 有 很 强 的 吸引 力 。 它 既是 软件 专业 人 员 的 
工作 指南 ， 也 是 高 年 级 本 科 生 和 一 年 级 研究 生 的 综合 性 参考 书 。 

第 8 版 中 包含 了 许多 新 的 内 容 ， 它 绝 不 只 是 前 一 版 的 简单 更 新 。 这 一 版 不 仅 对 内 容 做 了 
适当 的 修改 ， 而 且 调整 了 全 书 的 结构 ， 以 改进 教学 顺序 ; 同时 更 加 强调 一 些 新 的 和 重要 的 软 
件 工程 过 程 和 软件 工程 实践 知识 。 此 外 ， 本 书 进一步 加 强 了 “支持 系统 ”， 为 学 生 、 教 师 和 
专业 人 员 提 供 了 更 为 丰富 的 知识 资源 。 读 者 可 访问 专门 为 本 书 建立 的 网 站 ( www.mhhe.comy/ 
pressman) 查阅 这 些 信息 。 


篇 章 结构 


本 书 共 26 章 ， 分 为 四 个 部 分 。 这 种 划分 有 利于 那些 无 法 在 一 个 学 期 内 讲 完全 书 内 容 的 
教师 灵活 安排 教学 。 

第 一 部 分 “软件 过 程 ”给 出 了 有 关 软 件 过程 的 各 种 不 同 观点 ， 讨 论 了 所 有 重要 的 过 程 模 
型 ， 还 涉及 惯用 过 程 和 敏捷 过 程 在 指导 思想 上 的 分 歧 。 第 二 部 分 “ 建 模 ” 给 出 了 分 析 方 法 和 
设计 方法 ,重点 讲解 面向 对 象 方法 和 UML 建 模 。 第 三 部 分 “质量 管理 ”介绍 了 有 关 质 量 管 
理 的 概念 、 规 程 和 方法 ， 使 得 软件 团队 能 够 很 好 地 评估 软件 质量 ， 实 施 软件 质量 保证 规程 ， 
并 正确 地 运用 有 效 的 测试 策略 和 战术 。 第 四 部 分 “管理 软件 项 目 ” 介 绍 了 与 计划 、 管 理 和 控 
制 软件 开发 项 目的 人 员 有 关 的 问题 。 


VIII 


第 8 版 沿用 了 前 面 几 个 版 本 的 做 法 ， 在 各 章 中 都 提供 了 大 量 的 辅助 阅读 信息 ， 包 括 一 个 
虚拟 软件 团队 在 工作 中 遇 到 困难 时 展开 的 对 话 ， 还 包括 对 各 章 相关 知识 给 出 的 补充 方法 和 
加 = 
致谢 

我 们 要 特别 感谢 混 太 华 大 学 的 Tim Lethbridge， 他 帮助 我 们 开发 了 UML 和 OCL 的 案 
例 ， 以 及 配合 本 书 内 容 的 其 他 案例 研究 。Colby 学 院 的 Dale Skrien 开发 了 附录 1 的 UML 教 
辅 资源 。 他 们 的 帮助 和 意见 都 是 十 分 宝贵 的 。 此 外 也 感谢 高 级 软件 工程 师 Austin Krauss， 
他 提供 了 关于 视频 游戏 产业 软件 开发 的 宝贵 意见 。 同 时 ， 要 对 为 第 8 版 评审 做 出 贡献 的 几 
位 教授 表示 感谢 ， 他 们 是 佛罗里达 大 学 的 Manuel E. Bermudez、 堪 萨 斯 州立 大 学 的 Scott 
DeLoach、 密 葡 根 州立 大 学 的 Alex Liu 和 犹他 州立 大 学 的 Dean Mathias。 正 是 他 们 的 详尽 而 
真诚 的 评审 意见 帮助 了 我 们 ， 使 得 本 书 更 加 完善 。 


特别 感谢 


十 分 高 兴 有 机 会 与 罗 杰 人 合作， 参与 本 书 第 8 版 的 撰写 工作 。 在 此 期 间 我 的 儿子 
Benjamin 推出 了 他 的 第 一 款 移动 App， 我 的 女儿 Katherine 开始 了 她 的 室内 设计 生涯 。 我 十 
分 高 兴 地 看 到 他 们 已 经 长 大 成 人 。 同 时 非常 感谢 麦子 Norma， 她 热情 地 支持 我 ， 使 我 能 够 将 
所 有 空闲 时 间 都 投入 本 书 的 写作 。 

布鲁斯 R. 马克 西 姆 (Bruce R. Maxim ) 


随 着 本 书 各 版 本 的 不 断 推 出 ， 我 的 两 个 儿子 Mathew 和 Michael 也 和 逐渐 从 小 男孩 成 长 为 
男子 汉 。 他 们 在 生活 中 的 成 熟 、 品 格 和 成 功 鼓舞 着 我 ， 没 有 什么 比 这 更 让 我 自豪 了 。 他 们 现 
在 也 已 经 有 了 自己 的 孩子 一 一 Maya 和 Lily， 这 两 个 女孩 已 经 是 移动 计算 时 代 新 智能 设备 方 
面 的 奇才 。 最 后 要 感谢 妻子 Barbara， 她 宽容 我 花费 如 此 多 的 时 间 在 办 公 室 工作 ， 并 且 还 鼓 
励 我 继续 写作 本 书 的 下 一 个 版 本 。 

罗 杰 S. 普 莱 斯 曼 (Roger S. Pressman ) 
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概念 : 计算 机 软件 是 由 专业 人 员 开 发 并 长 
期 维护 的 软件 产品 。 完 整 的 软件 产品 包 
括 : 可 以 在 各 种 不 同 容量 及 系统 结构 的 


计算 机 上 运行 的 程序 、 程 序 运行 过 程 中 
产生 的 各 种 结果 以 及 各 种 描述 信息 ， 这 
些 信 息 可 以 以 硬 找 贝 或 是 各 种 电子 媒介 


形式 存在 。 

人 员 : 软件 工程 师 开 发 软件 并 提供 技术 支 
持 ， 产 业界 中 几乎 每 个 人 都 间接 或 直接 
地 使 用 软件 。 

重要 性 : 软件 之 所 以 重要 是 因为 它 在 我 们 
的 生活 中 无 所 不 在 ， 并 且 日 渐 深入 到 商 
业 、 文 化 和 日 常生 活 的 各 个 方面 。 


在 给 我 演示 了 最 新 开发 的 世界 上 最 流行 的 第 一 人 称 射击 视频 游戏 之 后 ， 


这 位 年 轻 的 开发 者 笑 了 。 
“你 不 是 一 个 玩家 ， 对 吗 ?” 他 问 道 。 
我 微笑 道 :“ 你 是 怎么 猜 到 的 ?” 


这 位 年 轻 人 身 着 短裤 和 工 恤 衫 。 他 的 腿 像 活塞 那样 上 下 跳动 ， 燃 烧 着 
神经 能 量 ， 这 在 他 的 同事 中 看 起 来 是 很 平常 的 。 

“因为 如 果 你 是 玩家 ,” 他 说 ,“ 你 应 该 会 更 加 兴奋 。 你 已 经 看 到 了 我 们 
的 下 一 代 产品 ， 我 们 的 客户 会 对 它 着 迷 ……: 

我 们 坐 在 开发 区 ， 这 是 地 球 上 最 成 功 的 游戏 开发 者 之 一 。 在 过 去 几 年 
中 ， 他 演示 的 前 几 代 游 戏 售 出 了 5000 万 份 ， 收 入 达 几 亿美 元 。 

“那么 ， 这 一 版 什么 时 候 上 市 ?” 我 问 道 。 


这 不 是 开玩笑 。 


软件 的 本 质 


步 又 : 客户 和 利益 相关 者 表达 对 计算 机 软 


件 的 要 求 ， 工 程 师 构 建 软件 产品 ， 最 终 
用 户 应 用 软件 来 解决 特定 的 问题 或 者 满 
足 特 定 的 要 求 。 

工作 产品 : 在 一 种 或 多 种 特定 环境 中 运行 
并 服务 于 一 个 或 多 个 最 终 用 户 要 求 的 计 
算 机 软件 。 

质量 保证 措施 : 如 果 你 是 软件 工程 师 ， 就 
要 应 用 本 书 中 包含 的 思想 。 如 果 你 是 最 
终 用 户 ， 应 确保 理解 了 自己 的 要 求 和 环 
境 ， 然 后 选择 能 很 好 地 满足 两 者 的 应 用 
软件 。 
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他 管 管 肩 ,“ 大 约 在 5 个 月 以 内 ， 我 们 还 有 很 多 工作 要 做 。 

他 负责 一 个 应 用 软件 中 的 游戏 和 人 工 智能 功能 ， 该 软件 包含 的 代码 超过 了 300 万 行 。 
“你 们 使 用 任何 软件 工程 技术 吗 ?” 我 问 道 ， 佑 计 他 会 笑 笑 并 摇头 。 

他 停顿 了 一 下 ， 想 了 一 会 儿 ， 然 后 缓慢 地 点 点 头 。“ 我 们 让 软件 工程 技术 适应 我 们 的 需 


求 ， 但 是 ， 我 们 确实 使 用 。 
“在 什么 地 方 使 用 ? ”我 试探 地 问 道 。 





2 锚 1 茧 款 件 的 杰 故 


“我 们 的 问题 是 经 常 将 需求 翻译 成 创意 。” 

“创意 ?” 我 打 断 了 他 的 话 。 

“你 知道 ， 那 些 设计 故事 、 人 物 及 所 有 游戏 素材 的 家 伙 ， 他 们 想 的 是 游戏 大 卖 。 而 我 们 
不 得 不 接受 他 们 抛 给 我 们 的 这 些 ， 并 形成 一 组 技术 需求 ， 从 而 构建 游戏 。” 

“那么 形成 了 需求 之 后 呢 ?” 

他 管 符 肩 , “我 们 不 得 不 扩展 并 修改 以 前 游戏 版 本 的 体系 结构 ， 并 创建 新 的 产品 。 我 们 
需要 根据 需求 创建 代码 ， 对 每 日 构建 的 代码 实施 测试 ， 并 且 做 你 书 中 建议 的 很 多 事情 。” 

“你 知道 我 的 书 ?” 老 实说 ， 我 非常 惊讶 。 

“当然 ， 在 学 校 使 用 。 那 里 有 很 多 。” 

“我 已 经 与 你 的 很 多 同事 谈 了 ， 他 们 对 我 书 中 的 很 多 东西 持 怀疑 态度 。” 

他 皱 了 皱眉 ,“ 你 看 ， 我 们 不 是 IT 部 门 或 航空 公司 ， 所 以 我 们 不 得 不 对 你 所 提倡 的 东西 
进行 取舍 。 但 是 底线 是 一 样 的 一 我们 需要 生产 高 质量 的 产品 ， 并 且 以 可 重复 方式 完成 这 一 
目标 的 唯一 途径 是 改写 我 们 自己 的 软件 工程 技术 子 集 。” 

“那么 这 个 子 集 是 如 何 随 着 时 间 的 推移 变更 的 ?" 

他 停顿 了 一 下 ， 像 是 在 思考 着 未 来 。“ 游 戏 将 变 得 更 加 庞大 和 复杂 ， 那 是 肯定 的 。 随 着 
更 多 竞争 的 出 现 ， 我 们 的 开发 时 间 表 将 会 收缩 。 慢 慢 地 ， 游 戏 本 身 会 迫使 我 们 应 用 更 多 的 开 
发 规范 。 如 果 我 们 不 这 样 做 ， 我 们 就 会 死 掉 。” 

计算 机 软件 仍然 是 世界 舞台 上 最 为 重要 的 技术 ， 并 且 也 是 “意外 效应 创新 观念 
法 则 ”的 典型 例子 。60 年 前 ， 没 有 人 曾 预料 到 软件 科学 会 成 为 今天 商业 、 | 和 科技 发 现 是 经 
科学 和 工程 所 必需 的 技术 。 软 件 促进 了 新 科技 的 创新 【例如 基因 工程 和 纳 | 济 增长 的 推进 器 。 
米 科 技 )、 现 代 科技 的 发 展 〈 例 如 通信 ) 以 及 传统 技术 的 根本 转变 (例如 媒 oe 
体 行业 )， 软 件 技术 已 经 成 为 个 人 计算 机 革命 的 推动 力量 ， 消 费 者 使 用 智能 
手机 就 可 以 购买 软件 产品 。 软 件 还 将 由 产品 逐渐 演化 为 服务 ， 软 件 公司 随 需 应 变 ， 通 过 Web 
浏览 器 发 布 即时 更 新 功能 ， 软 件 公司 几乎 可 以 比 所 有 工业 时 代 的 公司 都 更 大 、 更 有 影响 力 。 
在 大 量 应 用 软件 的 驱动 下 ， 互 联网 将 迅速 发 展 ， 并 逐渐 改变 人 们 生活 的 诸多 方面 一 -从 图 书 
馆 搜索 、 消 费 购物 、 政 治 论战 到 年 轻 人 和 ( 不 很 年 轻 的 ) 成 年 人 的 约会 行为 。 

没有 人 曾 想到 软件 可 嵌入 各 种 系统 中 : 交通 运输 、 医 疗 、 通 信 、 军 事 、 工 业 、 娱 乐 以 及 
办 公设 备 …… 不 胜 枚 举 。 如 果 笃 信 “ 意 外 效应 法 则 ”的 话 ， 那 么 还 有 很 多 结果 和 影响 是 我 们 
尚未 预料 到 的 。 

没有 人 曾 想到 ， 随 着 时 间 的 推移 ， 将 有 数 百 万 的 计算 机 程序 需要 进行 纠 错 、 适 应 性 调整 
和 优化 ， 这 些 维护 工作 将 耗费 比 开发 新 软件 更 多 的 人 力 和 物力 。 

随 着 软件 重要 性 的 日 渐 凸现 ， 软 件 业界 一 直 试 图 开发 新 的 技术 ， 使 得 高 质量 计算 机 程序 
的 开发 和 维护 更 容易 、 更 快捷 、 成 本 更 低廉 。 一 些 技术 主要 针对 特定 应 用 领域 (例如 网 站 设 
计 和 实现 )， 另 一 些 着 眼 于 技术 领域 (例如 面向 对 象 系统 、 面 向 方面 的 程序 设计 )， 还 有 一 些 
覆盖 面 很 宽 (例如 像 LINUX 这 样 的 操作 系统 )。 然 而 ， 我 们 尚未 开发 出 一 种 可 以 实现 上 述 所 
有 需求 的 软件 技术 ， 而 且 未 来 能 够 产生 这 种 技术 的 可 能 性 也 很 小 。 人 们 也 尚未 将 其 工作 、 享 
受 、 安 全 、 娱 乐 、 决 策 以 及 全 部 生活 都 完全 依赖 于 计算 机 软件 。 这 或 许 是 正确 的 选择 。 

本 书 为 需要 构建 正确 软件 的 计算 机 软件 工程 师 提 供 了 一 个 框架 。 该 框架 包括 过 程 、 一 系 
列 方法 以 及 我 们 称 为 软件 工程 的 各 种 工具 。 
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1.1 软件 的 本 质 


现在 的 软件 具有 产品 和 产品 交付 载体 的 双重 作用 。 作 为 产品 ， 软 件 显 坎 件 既 
示 了 由 计算 机 硬件 体现 的 计算 能 力 ， 更 广泛 地 说 ， 显 示 的 是 由 一 个 可 被 本 Ee 
地 硬件 设备 访问 的 计算 机 网 络 体现 的 计算 潜力 。 无 论 是 安装 在 移动 电话 、 | 广 品 的 载体 。 
手持 平板 电脑 、 台 式 机 还 是 大 型 计算 机 中 ， 软 件 都 扮演 着 信息 转换 的 角 
色 : 产生、 管理、 获取、 修改、 显示 或 者 传输 各 种 不 同 的 信息 ， 简 单 如 几 个 比特 的 传递 ， 复 
杂 如 从 多 个 独立 的 数据 源 获取 的 多 媒体 演示 。 而 作为 产品 生产 的 载体 ， 软 件 提供 了 计算 机 控 
制 〈 操 作 系统 )、 信 息 通信 《网 络 ) 以 及 应 用 程序 开发 和 控制 (软件 工具 和 环境 ) 的 基础 平台 。 
软件 提供 了 我 们 这 个 时 代 最 重要 的 产品 一 一 信息 。 它 转换 个 人 数据 (例如 个 人 财务 交 
易 )， 从 而 使 信息 在 一 定 范围 内 发 挥 更 大 的 作用 ; 它 通过 管理 商业 信息 提升 





竞争 力 ; 它 为 世界 范围 的 信息 网 络 提供 通路 (例如 因特网 )， 并 为 各 类 格式 【六 光 直到 站 半 于 
的 信息 提供 不 同 的 查询 方式 。 软 件 还 提供 了 可 以 威胁 个 人 隐私 的 载体 ， 并 ”| 其 的 地 方 , 是 一 
给 那些 怀 有 恶意 目的 的 人 提供 了 犯罪 的 途径 。 片 亚 订 和 神 但 相 

在 最 近 半 个 世纪 里 ， 计 算 机 软件 的 作用 发 生 了 很 大 的 变化 。 硬 件 性 能 | 交 争 的 宙 间 而 神 
的 极 大 提高 、 计 算 机 结构 的 巨大 变化 、 存 储 容量 的 大 幅度 增加 以 及 种 类 繁 。 | 不 训 
多 的 输入 和 输出 方法 都 促使 基于 计算 机 的 系统 更 加 先进 和 复杂 。 如 果 系统 | 于 全 关 


开发 成 功 ， 那 么 “先进 和 复杂 ”可 以 产生 惊人 的 效果 ， 但 是 同时 复杂 性 也 
给 系统 的 开发 人 员 和 防护 人 员 带 来 巨大 的 挑战 。 

现在 ,一 个 庞大 的 软件 产业 已 经 成 为 了 工业 经 济 中 的 主导 因素 。 早 期 的 独立 程序 员 也 已 
经 被 专业 的 软件 开发 团队 所 代替 ， 团 队 中 的 不 同 专业 技术 人 员 可 分 别 关注 复杂 应 用 系统 中 的 
某 一 部 分 技术 。 然 而 同 过 去 的 独立 程序 员 一 样 ， 开 发 现代 计算 机 系统 时 ， 软 件 开发 人 员 依然 
面临 同样 的 问题 : 9 

。 为 什么 软件 需要 如 此 长 的 开发 时 间 ? 

e 为 什么 开发 成 本 居 高 不 下 ? 

e 为 什么 在 将 软件 交付 顾客 使 用 之 前 ， 我 们 无 法 找到 所 有 的 错误 ? 

e 为 什么 维护 已 有 的 程序 要 花费 如 此 多 的 时 间 和 人 工 ? 

e 为 什么 软件 开发 和 维护 的 进度 仍旧 难以 度量 ? 

种 种 问题 显示 了 业界 对 软件 以 及 软件 开发 方式 的 关注 ， 这 种 关注 导致 了 业界 对 软件 工程 
实践 方法 的 采纳 。 


1.1.1 定义 软件 


今天 ， 绝 大 多 数 专业 人 员 和 许多 普通 人 认为 他 们 对 软件 大 概 了 解 。 真 的 是 这 样 吗 ? 
来 自 教 科 书 的 关于 软件 的 定义 也 许 是 ; 
软件 是 : (1 ) 指令 的 集合 (计算 机 程序 )， 通 过 执行 这 些 指令 可 以 满足 | 软件 ? 
预期 的 特性 、 功 能 和 性 能 需求 ; (2 ) 数据 结构 ， 使 得 程序 可 以 合理 利用 信 
息 ; (3 ) 软件 描述 信息 ， 它 以 硬 措 贝 和 讶 拟 形式 存在 ， 用 来 描述 程序 的 操作 和 使 用 。 
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如 何 定 义 


在 一 本 优秀 的 关于 软件 业务 的 论文 集中 ，Tom DeMarco[DeM95] 提出 了 相反 的 看 法 。 他 认为 :“ 我 们 更 应 该 
总 结 使 得 当今 的 软件 开发 费用 低廉 的 成 功 经 验 ， 而 不 是 不 停 地 质问 为 何 软件 开发 成 本 高 昂 。 这 会 有 助 于 我 们 
继续 保持 软件 产业 的 杰出 成 就 。 
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当然 ， 还 有 更 完整 的 解释 。 但 是 一 个 更 加 正式 的 定义 可 能 并 不 能 显著 改善 其 可 理解 性 。 
为 了 更 好 地 理解 “软件 ”的 含义 ， 有 必要 将 软件 和 其 他 人 工 产品 的 特点 加 以 区 分 。 软 件 是 逻 
辑 的 而 非 物理 的 系统 元 素 。 因 此 ， 软 件 和 硬件 具有 完全 不 同 的 特性 : 软件 不 会 “磨损 ”。 

图 1-1 描述 了 硬件 的 失效 率 ， 该 失效 率 是 时 间 的 函数 。 这 个 名 为 “ 浴 
缸 曲 线 ” 的 关系 图 显示 : 硬件 在 早期 具有 相对 较 高 的 失效 率 (这 种 失效 通 。| 依 软 件 退化 册 
常 来 自 设 计 或 生产 缺陷 ); 在 缺陷 被 逐个 纠正 之 后 ， 失 效率 随 之 降低 并 在 一 | 需要 改进 软件 的 
段 时 间 内 保持 平稳 (理想 情况 下 很 低 ) ; 然而 ， 随 着 时 间 推 移 ， 因 为 灰尘 、 | 设计 (第 ~14 
振动 、 不 当 使 用 、 温 度 超 限 以 及 其 他 环境 问题 所 造成 的 硬件 组 件 损耗 累积 “| 齐 )， 
的 效果 ， 使 得 失效 率 再 次 抬 高 。 简 而 言 之 ， 硬 件 开始 磨损 了 。 

而 软件 是 不 会 被 引起 硬件 磨损 的 环境 问题 所 影响 的 。 因 此 ， 从 理论 上 来 说 ， 软 件 的 失效 
率 曲线 应 该 呈现 为 图 1-2 的 “理想 曲线 ”。 未 知 的 缺陷 将 在 程序 生命 周期 的 前 期 造成 高 失效 
率 。 然 而 随 着 错误 的 纠正 ， 曲 线 将 如 图 中 所 示 趋 于 平缓 。“ 理 想 曲线 ”只 是 软件 实际 失效 模 
型 的 粗略 简化 。 曲 线 的 含义 很 明显 一 一 软件 不 会 磨损 ， 但 是 软件 退化 的 确 存在 。 





由 于 (变更 的 ) 副作用 而 





导致 失效 率 突然 提高 
初期 失败 率 磨损 
时 
也 水 
时 间 时 间 
图 1-1 硬件 失效 曲线 图 图 1-2 软件 失效 曲线 图 


这 个 似乎 矛盾 的 现象 用 图 1-2 所 示 的 “实际 曲线 ”可 以 很 好 地 解释 。 由 ry 
在 完整 的 生命 周期 里 ，9 软 件 将 会 面临 变更 ， 每 次 变更 都 可 能 引入 新 的 错 | 程 方法 的 目的 是 
误 ,使 得 失效 率 像 “ 实 际 曲线 ”( 图 1-2 ) 那样 陡然 上 升 。 在 曲线 回 到 最 初 | 降低 图 12 中 由 
的 稳定 失效 率 状态 前 ， 新 的 变更 会 引起 曲线 又 一 次 上 升 。 就 这 样 ， 最 小 的 ee 
失效 率 点 沿 类 似 于 斜 线 的 形状 逐渐 上 升 ， 可 以 说 ， 不 断 的 变更 是 软件 退化 | goo 
的 根本 原因 。 

磨损 的 另 一 方面 同样 说 明了 软 硬 件 的 不 同 。 磨 损 的 硬件 部 件 可 以 用 备用 部 件 蔡 换 ， 而 软 
件 却 不 存在 备用 部 件 。 每 个 软件 的 缺陷 都 暗示 了 设计 的 缺陷 或 者 在 从 设计 转化 到 机 器 可 执行 
代码 的 过 程 中 产生 的 错误 。 因 此 ， 软 件 维护 要 应 对 变更 请 求 ， 比 硬件 维护 更 为 复杂 。 


1.1.2 ”软件 应 用 领域 


今天 ， 计 算 机 软件 可 分 为 七 个 大 类 ， 软 件 工程 师 正面 临 持续 的 挑战 。 
系统 软件 一 一 一 整套 服务 于 其 他 程序 的 程序 。 某 些 系统 软件 〈 例 如 编译 器 、 编 辑 器 、 文 





日 事实 上 ， 在 软件 开发 开始 ， 在 第 一 个 版 本 发 布 之 前 的 很 长 时 间 ， 许 多 利益 相关 者 可 能 提出 变更 要 求 。 
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件 管理 软件 ) 处 理 复杂 但 确定 的 8 信息 结构 ， 另 一 些 系统 应 用 程序 (例如 操作 系统 构件 、 驶 
动 程序 、 网 络 软件 、 远 程 通信 处 理 器 ) 主要 处 理 的 是 不 确定 的 数据 。 

应 用 软件 一 一 解决 特定 业务 需要 的 独立 应 用 程序 。 这 类 应 用 软件 处 理 目前 
商务 或 技术 数据 ， 以 协助 业务 操作 或 协助 做 出 管理 或 技术 决策 。 et 

工程 / 科学 软件 一 一 “数值 计算 ”(number crunching) 类 程序 涵盖 了 广 | ,ieware enet 
泛 的 应 用 领域 ， 从 天 文学 到 火山 学 ， 从 自动 压力 分 析 到 轨道 动力 学 ， 从 计 “| on。 
算 机 辅助 设计 到 分 子 生物 学 ， 从 遗传 分 析 到 气象 学 。 

嵌入 式 软件 一 一 嵌入 式 软件 存在 于 某 个 产品 或 者 系统 中 ， 可 实现 和 控制 面向 最 终 用 户 
和 系统 本 身 的 特性 和 功能 。 岂 入 式 软件 可 以 执行 有 限 的 和 内 部 的 功能 (例如 微波 炉 的 按键 控 
制 )， 或 者 提供 重要 的 功能 和 控制 能 力 ( 例 如 汽车 中 的 燃油 控制 、 仪 表 板 显示 、 刹 车 系统 等 
汽车 电子 功能 )。 

产品 线 软 件 一 为 多 个 不 同 用 户 的 使 用 提供 特定 功能 。 产 品 线 软 件 关注 有 限 的 及 内 部 的 
市 场 (例如 库存 控制 产品 ) 或 者 大 众 消费 品 市 场 。 








Web /移动 App 一 一 以 网 络 为 中 心 ， 其 概念 涵盖 了 宽泛 的 应 用 软件 产品 ， 包 括 基于 浏览 
需 的 App 和 安装 在 移动 设备 上 的 软件 。 
人 工 智 能 软件 一 一 利用 非 数值 算法 解决 计算 和 直接 分 析 无 法 解决 的 复 对 于 我 来 








说 ， 电 脑 是 我 们 
能 够 想 出 的 最 重 
要 的 工具 。 它 相 
当 于 思想 的 自行 
车 。 


杂 问 题 。 这 个 领域 的 应 用 程序 包括 机 器 人 、 专 家 系统 、 模 式 识别 (图 像 和 
语音 )、 人 工 神 经 网 络 、 定 理 证 明和 博弈 等 。 

全 世界 成 百 万 的 软件 工程 师 在 为 以 上 各 类 软件 项 目 努 力 地 工作 着 。 有 
时 是 建立 一 个 新 的 系统 ， 而 有 时 只 是 对 现 有 应 用 程序 的 纠 错 、 适 应 性 调整 
和 升级 。 一 个 年 轻 的 软件 工程 师 所 经 手 项 目 本 身 的 年 限 比 他 自己 的 年 龄 还 
大 是 常 有 的 事 。 对 于 上 述 讨论 的 各 类 软件 ， 上 一 代 的 软件 工程 师 都 已 经 留 
下 了 遗留 系统 。 我 们 希望 这 代 工 程 师 留 下 的 遗留 系统 可 以 减轻 未 来 工程 师 的 负担 。 


1.1.3 ”遗留 软件 


成 千 上 万 的 计算 机 程序 都 可 以 归于 在 前 一 小 节 中 讨论 的 7 大 类 应 用 领域 。 其 中 某 些 是 当 
今 最 先进 的 软件 一 一 最 近 才 对 个 人 、 企 业 和 政府 发 布 。 但 是 另外 一 些 软件 则 年 代 较 久 ， 甚 至 
过 于 久远 了 。 

这 些 旧 的 系统 一 一 通常 称 为 遗留 软件 (legacy software) 一 一 从 20 世纪 60 年 代 起 ， 就 成 
为 人 们 持续 关注 的 焦点 。Dayani-Fard 和 他 的 同事 [Day99] 这 样 描 述 遗 留 软 件 : 

遗留 软件 系统 …… 在 几 十 年 前 诞生 ， 它 们 不 断 被 修改 以 满足 商业 需要 和 计算 平台 的 变化 。 
这 类 系统 的 繁衍 使 得 大 型 机 构 十 分 头痛 ， 因 为 它们 的 维护 代价 高 昂 且 系统 演化 风险 较 高 。 

Liu 和 他 的 同事 [Liu98] 进一步 扩展 了 这 个 描述 ， 指 出 “许多 遗留 软件 系统 仍然 支持 核 
心 的 商业 功能 ， 是 业务 必 不 可 少 的 支撑 。” 因此， 遗留 软件 具有 生命 周期 长 以 及 业务 关键 性 
的 特点 。 

然而 不 幸 的 是 ， 遗 留 软件 常常 存在 另 一 个 特点 一 一 质量 差 8S。 遗 留 软 件 通常 拥有 数 不 清 的 
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日 软件 的 确定 性 是 指 系统 的 输入 、 处 理 和 输出 的 顺序 及 时 间 是 可 以 预测 的 ， 软 件 的 不 确定 性 是 指 系统 的 输入 、 
处 理 和 输出 的 顺序 和 时 间 是 无 法 提前 预测 的 。 

日 所 谓 “ 质 量 差 ”是 基于 现代 软件 工程 思想 的 ， 这 个 评判 标准 对 遗留 系统 有 些 不 公平 ， 因 为 在 遗留 软件 开发 的 
年 代 里 ， 现 代 的 软件 工程 一 些 概念 和 原则 可 能 还 没有 被 人 们 完全 理解 。 
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测试 用 例 和 结果 并 未 归档 ， 变 更 的 历史 管理 混乱 …… 然 而 ， 这 些 系统 仍然 。| 质量 低下 的 车 贸 
支撑 着 “核心 的 业务 功能 ， 并 且 是 业务 必 不 可 少 的 支撑 ”。 该 如 何 应 对 这 | 软件 该 怎么 办 ? 
种 情况 ? 

最 合理 的 回答 也 许 就 是 什么 也 不 做 ， 至 少 在 其 不 得 不 进行 重大 变更 之 [RE 


问题 : 遗留 系统 的 设计 难以 扩展 ， 代 码 令 人 费解 ， 文 档 混乱 甚至 根本 没有 ， EE 
质 


前 什么 也 不 做 。 如 果 遗 留 软件 可 以 满足 用 户 的 需求 并 且 能 可 靠 运行 ,那么 | 和 
它 就 没有 失效 ， 不 需要 修改 。 然 而 ， 随 着 时 间 的 推移 ， 遗 留 系统 经 常会 由 了 
于 下 述 原因 而 发 生 演化 : 

。 软件 需要 进行 适应 性 调整 ， 从 而 可 以 满足 新 的 计算 环境 或 者 技术 的 

需求 。 

。 软件 必须 升级 以 实现 新 的 商业 需求 。 

。 软件 必须 扩展 以 使 之 具有 与 更 多 新 的 系统 和 数据 库 的 互 操作 能 力 。 

。 软件 架构 必须 进行 改建 以 使 之 能 适应 不 断 演化 的 计算 环境 。 

当 这 些 变更 发 生 时 ， 遗 留 系统 需要 经 过 再 工程 以 适应 未 来 的 多 样 性 。 当 代 软 件 工程 的 目 
标 是 “修改 在 进化 论 理论 上 建立 的 方法 论 "， 即 “软件 系统 不 断 经 历 变更 ,新 的 软件 系统 从 
旧 系 统 中 建立 起 来 ， 并 且 …… 新 旧 所 有 系统 都 必须 具有 互 操作 性 和 协作 性 。”[Day99]。 


1.2 软件 的 变更 本 质 
四 大 类 软件 不 断 演化 ， 在 行业 中 占有 主导 地 位 。 这 四 类 软件 在 十 几 年 前 还 处 于 初级 阶段 。 
1.2.1 WebApp 


万 维 网 (WWW) 的 早期 (大 约 从 1990 年 到 1995 年 )，Web 站 点 仅 包含 链接 在 一 起 的 一 
些 超 文本 文件 ， 这 些 文件 使 用 文本 和 有 限 的 图 形 来 表示 信息 。 随 着 时 间 的 推移 ， 一 些 开 发 工 
具 (例如 XML 、Java) 扩展 了 HTML (超级 文本 标记 语言 ) 的 能 力 ， 使 得 






所 有 软件 
工程 师 都 需 认识 
到 变更 是 不 可 避 
免 的 。 不 要 反对 
变更 。 





Web 工程 师 在 向 客户 提供 信息 的 同时 也 能 提供 计算 能 力 。 基 于 Web 的 系统 
和 应 用 软件 9 (我 们 将 这 些 总 称 为 WebApp) 诞生 了 。 ning he 


今天 ，WebApp 已 经 发 展 成 为 成 熟 的 计算 工具 ， 这 些 工具 不 仅 可 以 为 “| 和 不同 的 东西 。 
最 终 用 户 提供 独立 的 功能 ， 而 且 已 经 同 公司 数据 库 和 业务 应 用 系统 集成 在 Louis Monier 
一 起 了 。 

十 年 前 ，WebApp“ 演 化 为 一 种 混合 体 ， 介 于 印刷 出 版 和 软件 开发 之 间 、 市 场 和 计算 之 
间 内 部 通信 和 外 部 关系 之 间 以 及 艺术 和 技术 之 间 。”[Pow98],， 但是， 如 1.1.2 节 所 述 ， 当 前 
WebApp 在 很 多 应 用 类 型 中 提供 了 丰富 的 计算 能 力 。 

在 过 去 的 十 多 年 中 , 语义 Web 技术 (通常 指 Web 3.0 ) 已 经 演化 为 成 熟 的 企业 和 消费 
者 应 用 软件 ， 包 括 “ 提 供 新 功能 的 语义 数据 库 ， 这 些 新 功能 需要 Web 链接 、 灵 活 的 数据 
表示 以 及 外 部 访问 API (应 用 编程 接口 )。”[Hen10] 成 熟 的 关系 型 数据 结构 导致 了 全 新 的 
WebApp， 人 允许 以 多 种 方式 访问 不 同 的 信息 ， 这 在 以 前 是 不 可 能 做 到 的 。 


在 本 书 中 ，WebApp 这 个 术语 包含 了 很 多 事物 ， 从 一 个 简单 的 帮助 消费 者 计算 汽车 租借 费用 的 网 页 ， 到 为 商 
务 旅行 和 度假 提供 全 套 旅游 服务 的 大 型 复杂 的 Web 站 点 。 其 中 包括 完整 的 Web 站 点 、Web 站 点 的 专门 功能 
以 及 在 Intemet、Intranet 或 Extranet 上 的 信息 处 理应 用 软件 。 
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1.2.2 移动 App 


术语 App 已 经 演化 为 在 移动 平台 (例如 i0S、Android 或 Windows Mobile) 上 专门 设计 
的 软件 。 在 大 多 数 情况 下 ， 移 动 App 包括 用 户 接 口 ， 用 户 接口 利用 移动 平台 所 提供 的 独特 
的 交互 机 制 ， 基 于 Web 资源 的 互 操作 性 提供 与 App 相关 的 大 量 信息 的 访问 ， 并 具有 本 地 处 
理 能 力 ， 以 最 适合 移动 平台 的 方式 收集 、 分 析 和 格式 化 信息 。 此 外 ， 移 动 App 提供 了 在 平 
台中 的 持久 存储 能 力 。 

认识 到 移动 WebApp 与 移动 App 之 间 的 微妙 差异 是 非常 重要 的 。 移 动 区 WebApp 
WebApp 允许 移动 设备 通过 针对 移动 平台 的 优点 和 弱点 专门 设计 的 浏览 器 ”| 和 移动 App 之 间 
获取 基于 Web 内 容 的 访问 。 移 动 App 可 以 直接 访问 设备 的 硬件 特性 (例如 ”| 的 差别 是 什么 ? 
加 速 器 或 者 GPS 定位 )， 然 后 提供 前 面 所 述 的 本 地 处 理 和 存储 能 力 。 随 着 
时 间 的 推移 ， 移 动 浏览 器 会 变 得 更 加 成 熟 ， 并 可 获取 对 设备 级 硬件 和 信息 的 访问 ， 这 将 使 得 
移动 WebApp 和 移动 App 之 间 的 区 别 变 得 模糊 。 


1.2.3” 云 计 算 


云 计算 包括 基础 设施 或 “生态 系统 "， 它 能 使 得 任何 用 户 在 任何 地 点 都 可 以 使 用 计算 设 
备 来 共享 广泛 的 计算 资源 。 云 计算 的 总 体 逻 辑 结 构 如 图 1-3 所 示 。 


| 晤 型 
[i 
bs i 





云 计 算 
图 1-3 云 计算 的 逻辑 结构 [Wik13] 
如 图 所 示 ， 计 算 设 备 位 于 云 的 外 部 ， 可 以 访问 云 内 的 各 种 资源 。 这 些 资源 包括 应 用 软 
件 、 平 台 和 基础 设施 。 最 简单 的 形式 是 ， 外 部 计算 设备 通过 Web 浏览 器 或 类 似 的 软件 访问 
云 。 云 提供 对 存储 在 数据 库 或 其 他 数据 结构 中 的 数据 的 访问 。 此 外 ， 设 备 可 访问 可 执行 的 应 
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用 软件 ， 可 以 用 这 种 应 用 程序 代替 计算 设备 上 的 App。 

云 计算 的 实现 需要 开发 包含 前 端 和 后 端 服务 的 体系 结构 。 前 端 包括 客户 〈 用 户 ) 设备 和 
应 用 软件 《如 浏览 器 )， 用 于 访问 后 端 。 后 端 包括 服务 器 和 相关 的 计算 资源 、 数 据 存储 系统 
(如 数据 库 )、 服 务 器 驻 留 应 用 程序 和 管理 服务 器 。 通 过 建立 对 云 及 其 驻 留 资源 的 一 系列 访问 
协议 , 管理 服务 器 使 用 中 间 件 对 流量 进行 协调 和 监控 。[Str08] 

可 以 对 云 体系 结构 进行 分 段 ， 以 提供 不 同 级 别 的 访问 ， 从 公共 访问 到 只 对 授权 用 户 提供 
访问 的 私有 云 体系 结构 。 


1.2.4 产品 线 软件 


美国 卡 内 基 ' 梅 隆 大 学 软件 工程 研究 所 (SEI) 将 软件 产品 线 定义 为 “一 系列 软件 密集 
型 系统 ， 可 以 共享 一 组 公共 的 可 管理 的 特性 ， 这 些 特性 可 以 满足 特定 市 场 或 任务 的 特定 需 
求 ， 并 以 预定 的 方法 从 一 组 公共 的 核心 资源 开发 出 来 。”[SEI13] 以 某 种 方式 使 软件 产品 相互 
关联 ， 可 见 ， 软 件 产品 线 的 概念 并 不 是 新 概念 。 但 是 ， 软 件 产品 线 的 思想 提供 了 重要 的 工程 
影响 力 ， 软 件 产品 线 都 使 用 相同 的 底层 应 用 软件 和 数据 体系 结构 来 开发 ， 并 使 用 可 在 整个 产 
品 线 中 进行 复 用 的 一 组 软件 构件 来 实现 。 

软件 产品 线 共享 一 组 资源 ， 包 括 需求 (第 7 章 )、 体 系 结构 (第 12 章 )、 可 重用 构件 (第 
13 章 )、 测 试用 例 (第 17、18 章 ) 及 其 他 的 软件 工程 工作 产品 。 本 质 上 ， 软 件 产品 线 是 对 
很 多 产品 进行 开发 的 结果 ， 在 对 这 些 产品 进行 工程 设计 时 ， 利 用 了 产品 线 中 所 有 产品 的 公 
共性 。 


习题 与 思考 题 


1.1， 举 出 至 少 5 个 例子 来 说 明 “ 意 外 效应 法 则 ”在 计算 机 软件 方面 的 应 用 。 

1.2， 举例 说 明 软 件 对 社会 的 影响 (包括 正面 影响 和 负面 影响 )。 

1.3， 针对 1.1 节 提 出 的 5 个 问题 给 出 你 的 答案 ， 并 与 同学 讨论 。 

1.4， 在 交付 最 终 用 户 之 前 ,或 者 首 个 版 本 投入 使 用 之 后 ， 许 多 现代 App 程序 都 会 有 频繁 的 变更 。 为 
防止 变更 引起 软件 退化 ， 请 提出 一 些 有 效 的 解决 措施 。 

1.5， 思考 1.1.2 节 中 提 到 的 7 个 软件 分 类 。 请 问 能 否 将 一 个 软件 工程 方法 应 用 于 所 有 的 软件 分 类 ? 并 
就 你 的 答案 加 以 解释 。 


扩展 阅读 与 信息 资源 ” 


在 数 千本 关于 计算 机 软件 的 书 中 ,大 多 数 讨论 的 是 程序 设计 语言 和 软件 应 用 系统 ， 很 少 有 涉及 
软件 本 身 的 。Pressman 和 Herron (《 Software Shock 》 Dorset House，1991 ) 最 早 讨 论 了 软件 和 专 
业 开 发 方法 的 问题 (针对 门外汉 )。Negroponte 的 畅销 书 (《 Being Digital 》，Alfred A. Knopf, Inc., 
1995 ) 提供 了 关于 计算 及 其 在 21 世纪 的 发 展 和 影响 的 观点 。Demarco (《 Why does Software Cost 
So Much ? 》，Dorset House，1995 ) 就 软件 和 开发 过 程 发 表 了 一 系列 惊人 且 见 解 独 到 的 论文 。 Ray 
Kurzweil (《 How to Create a Mind 》，Viking，2013 ) 讨论 了 软件 如 何在 不 久 的 将 来 就 会 模仿 人 类 思想 ， 
并 带 来 人 类 和 机 器 进化 的 “奇异 性 ”。 


日 在 每 章 小 结 之 后 ,“ 扩 展 阅读 与 信息 资源 ”一 节 简 单 介绍 了 本 章 相关 资料 ， 便 于 读者 扩展 阅读 和 深入 理解 本 
章 内 容 。 针 对 本 书 ， 我 们 已 经 建立 了 网 站 www.mhhe.comypressman。 网 站 涉及 软件 工程 的 很 多 主题 ， 逐 章 列 
出 了 相关 的 软件 工程 网 站 资料 信息 以 作为 本 书 的 补充 ， 并 给 出 了 每 一 本 书 在 Amazon.com 的 链接 。 
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Keeves (《 Catching Digital 》，Business Infomedia Online，2012 ) 讨论 了 商业 领导 者 应 该 如 何 
适应 以 不 断 增 大 的 步伐 进行 演化 的 软件 。Minasi 在 著作 (《 The Software Conspiracy: Why Software 
Companies Put Out Faulty Products, How They Can Hurt You, and What You Can Do 》，McGraw- 
Hill，2000 ) 中 认为 ， 现 在 由 于 软件 缺陷 引起 的 “现代 灾难 ”将 被 消除 并 提出 了 解决 的 方法 。Eubanks 
(《 Digital Dead End: Fighting for Social Justice in the Information Age 》 MIT Press，2011 ) 和 
Compaine (《 Digital Divide: Facing a Crisis or Creating a Myth 》，MIT Press，2001 ) 的 书 认为 ,在 
21 世纪 的 第 一 个 十 年 里 ， 信 息 (如 Web 资源 ) 富有 者 和 信息 贫困 者 之 间 的 数字 鸿沟 将 越 来 越 小 。 
Kuniavsky (《 Smart Things: Ubiquitous Computing User Experience Design 》 ， Morgan Kaufman, 
2010 )、Greenfield (《 Everyware: The Dawning Age of Ubiquitous Computing 》，New Riders Publishing， 
2006 ) 和 Loke (《 Context-Aware Pervasive Systems: Architectures for a New Breed of Applications 》 
Auerbach，2006 ) 的 著作 介绍 了 “开放 世界 ”软件 的 概念 ， 并 指出 在 无 线 网 络 环境 中 软件 必须 能 够 进 
行 适应 性 调整 ， 以 满足 实时 涌现 的 需求 。 

网 上 有 很 多 讨论 软件 本 质 的 信息 资源 ， 与 软件 过 程 相关 的 最 新 参考 文献 可 在 SEPA 网 站 www. 
mhhe.com/pressman 找到 。 


第 2 章 | 


Software Engineering: A Practitioner’s Approach, Eighth Edition, Chinese Abridgement 


软件 工程 


















概念 : 软件 工程 包括 过 程 、 一 系列 方法 
(实践 ) 和 大 量 工具 ， 专 业 人 员 借 由 这 些 
来 构建 高 质量 的 计算 机 软件 。 

人 员 : 软件 工程 师 应 用 软件 工程 过 程 。 
重要 性 ; 软件 工程 之 所 以 重要 是 因为 它 使 
得 我 们 可 以 高 效 、 高 质量 地 构建 复杂 系 
统 。 它 使 杂乱 无 章 的 工作 变 得 有 序 ， 但 
也 允许 计算 机 软件 的 创建 者 调整 其 工作 
方式 ， 以 更 好 地 适应 要 求 。 

步 又 : 开发 计算 机 软件 就 像 开 发 任何 成 功 








件 开 发 过 程 ， 完 成 可 满足 使 用 者 要 求 的 
高 质量 的 软件 产品 。 这 就 是 软件 工程 化 
方法 。 

工作 产品 : 从 软件 工程 师 的 角度 来 看 ， 工 
作 产 品 是 计算 机 软件 ， 包 括 程序 、 内 容 
(数据 ) 和 其 他 工作 产品 ; 而 从 用 户 的 角 
度 来 看 ， 工 作 产 品 是 可 以 改善 生活 和 工 
作 质 量 的 最 终 信 息 。 

质量 保证 措施 : 阅读 本 书 的 后 面部 分 ， 选 
择 切 合 你 所 构建 的 软件 特点 的 思想 ， 并 






的 产品 一 样 ， 需 采用 灵活 、 可 适应 的 软 在 实际 工作 中 加 以 应 用 。 








要 构建 能 够 适应 21 世纪 挑战 的 软件 产品 ， 我 们 必须 认识 到 以 下 几 个 


简单 的 事实 : ey 
e 软件 实际 上 已 经 深入 到 我 们 生活 的 各 个 方面 ， 其 结果 是 ， 对 软件 应 六 出 

用 所 提供 的 特性 和 功能 感 兴趣 的 人 显著 增多 。9 因此， 在 确定 软件 问题 解决 
方案 之 前 ， 需 要 共同 努力 来 理解 问题 。 SafeHome 

e 年 复 一 年 ， 个 人 、 企 业 以 及 政府 的 信息 技术 需求 日 至 复杂 。 过 去 一 | 软件 工程 


个 人 可 以 构建 的 计算 机 程序 ， 现 在 需要 由 一 个 庞大 的 团队 共同 实 | 完 
现 。 曾 经 在 可 预测 、 独 立 的 计算 环境 中 实现 的 复杂 软件 ， 现 在 要 将 “| <* 
其 嵌入 任何 产品 中 ， 从 消费 性 电子 产品 到 医疗 器 械 再 到 武器 系统 。 
因此 ， 设 计 已 经 成 为 关键 活动 。 软件 过 程 
。 个 人 、 企 业 和 政府 在 进行 日 常 运作 管理 以 及 战略 战术 决策 时 越 来 越 | 普 适 性 活动 
依赖 于 软件 。 软 件 失效 会 给 个 人 和 企业 带 来 诸多 不 便 ， 甚 至 是 灾难 We 4 st; 
性 的 失败 。 因 此 ， 软 件 应 该 具有 高 质量 。 ER 
。 随 着 特定 应 用 系统 感知 价值 的 提升 ， 其 用 户 群 和 软件 寿命 也 会 增 “| 理解 问题 

加 。 随 着 用 户 群 和 使 用 时 间 的 增加 ， 其 适应 性 和 增强 型 性 需求 也 会 

同时 增加 。 因 此 ， 软 件 需 具备 可 维护 性 。 


E33 出 质量 和 
| 可 维护 性 都 是 良 
由 这 些 简单 事实 可 以 得 出 一 个 结论 : 各 种 形式 、 各 个 应 用 领域 的 软件 | -ms 


日 在 本 书 的 后 续 部 分 ， 将 这 些 人 统称 为 “利益 相关 者 ”。 
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都 需要 工程 化 。 这 也 是 本 书 的 主题 一 一 软件 工程 。 


2.1 定义 软件 工程 学 科 
对 于 软件 工程 ， 美 国电 气 与 电子 工程 师 学 会 (IEEE) [IEE93a] 给 出 了 如 下 定义 : 


如 何 定义 
软件 工程 ? 


软件 工程 是 : (1 ) 将 系统 化 的 、 规 范 的 、 可 量化 的 方法 应 用 于 软件 的 
开发 、 运 行 和 维护 ， 即 将 工程 化 方法 应 用 于 软件 ; (2) 对 (1) 中 所 述 方 

然而 ， 对 于 某 个 软件 开发 队伍 来 说 可 能 是 
“系统 化 的 、 规 范 的 、 可 量化 的 ”方法 ， 对 于 妖 
外 一 个 团队 却 可 能 是 负担 。 因 此 , 我 们 需要 规范 ， 
也 需要 可 适应 性 和 灵活 性 。 

软件 工程 是 一 种 层次 化 的 技术 ， 如 图 2-1 所 
示 。 任 何 工程 方法 (包括 软件 工程 ) 必须 构建 在 
质量 承诺 的 基础 之 上 。 全 面 质量 管理 、 六 西格玛 





图 2-1 软件 工程 层次 图 


和 类 似 的 理念 ?促进 了 持续 不 断 的 过 程 改进 文化 ， 正 是 这 种 文化 最 终 引 导 人 们 开发 出 更 有 效 


的 软件 工程 方法 。 支 持 软 件 工程 的 根基 在 于 质量 关注 点 (quality focus)。 

软件 工程 的 基础 是 过 程 (process) 层 。 软 件 过 程 将 各 个 技术 层次 结合 
在 一 起 ， 使 得 合理 、 及 时 地 开发 计算 机 软件 成 为 可 能 。 过 程 定义 了 一 个 框 
架 ， 构 建 该 框架 是 有 效 实施 软件 工程 技术 必 不 可 少 的 。 软 件 过 程 构成 了 软 
件 项 目 管理 控制 的 基础 ， 建 立 了 工作 环境 以 便于 应 用 技术 方法 、 提 交工 作 
产品 (模型 、 文 档 、 数 据 、 报 告 、 表 格 等 )、 建 立 里 程 碑 、 保 证 质量 及 正确 
的 管理 变更 。 

软件 工程 方法 (method) 为 构建 软件 提供 技术 上 的 解决 方法 (如何 做 )。 
方法 覆盖 面 很 广 ， 包 括 沟通 、 需 求 分 析 、 设 计 建 模 、 程 序 构造 、 测 试 和 技 
术 支 持 。 软 件 工程 方法 依赖 于 一 组 基本 原则 ， 这 些 原 则 涵盖 了 软件 工程 所 
有 技术 领域 ， 包 括 建 模 活 动 和 其 他 描述 性 技术 等 。 

软件 工程 工具 (tool) 为 过 程 和 方法 提供 自动 化 或 半自动 化 的 支持 。 这 
些 工 具 可 以 集成 起 来 ， 使 得 一 个 工具 产生 的 信息 可 被 另外 一 个 工具 使 用 ， 
这 样 就 建立 了 软件 开发 的 支撑 系统 ， 称 为 计算 机 辅助 软件 工程 ( computer- 


aided software engineering )。 


2.2 软件 过 程 


软件 过 程 是 工作 产品 构建 时 所 执行 的 一 系列 活动 、 动 作 和 任务 的 集 
合 。 活 动 (activity) 主要 实现 宽泛 的 目标 (如 与 利益 相关 者 进行 沟通 )， 与 
应 用 领域 、 项 目 大 小 、 结 果 复 杂 性 或 者 实施 软件 工程 的 重要 程度 没有 直接 
关系 。 动 作 (action， 如 体系 结构 设计 ) 包含 了 主要 工作 产品 (如 体系 结构 
设计 模型 ) 生产 过 程 中 的 一 系列 任务 。 任 务 (task) 关注 小 而 明确 的 目标 ， 
能 够 产生 实际 产品 (如 构建 一 个 单元 测试 )。 


日 质量 管理 和 相关 方法 的 内 容 在 本 书 第 三 部 分 进行 讨论 。 








程 包括 过 程 、 管 
理 和 构建 软件 的 
方法 和 工具 。 





《 Cross Talk 》 杂 
志 提 供 了 关于 过 
程 、 方 法 和 工 
具 的 许多 实践 信 
息 ， 网 站 地 址 
是 Www.stsc.hill, 


af.mil。 


软件 过 程 
的 元 素 是 什么 ? 


过 程 定义 
了 活动 的 时 间 、 
人 员 、 工 作 内 容 
和 达到 预期 目标 

的 途径 。 
Tvar Jacobson, 
Grandy Booch, 
and James 


Rumbaugh 
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在 软件 工程 领域 ， 过 程 不 是 对 如 何 构建 计算 机 软件 的 严格 的 规定 ， 而 是 一 种 具有 可 适应 
性 的 调整 方法 ， 以 便于 工作 人 员 (软件 团队 ) 可 以 挑选 适合 的 工作 动作 和 任务 集合 。 其 目标 
通常 是 及 时 、 高 质量 地 交付 软件 ， 以 满足 软件 项 目 资助 方 和 最 终 用 户 的 需求 。 


2.2.1 过程 框 架 


过 程 框架 (process framework) 定义 了 若干 个 框架 活动 (framework 五 个 最 基 
activity)， 为 实现 完整 的 软件 工程 过 程 建立 了 基础 。 这 些 活动 可 广泛 应 用 于 ] 本 的 过 程 框架 活 
所 有 软件 开发 项 目 ， 无 论 项 目的 规模 和 复杂 性 如 何 。 此 外 ， 过 程 框架 还 包 ”| 动 是 什么 ? 
含 一 些 适用 于 整个 软件 过 程 的 普 适 性 活动 (umbrella activity ) 。 一 个 通用 的 
软件 工程 过 程 框架 通常 包含 以 下 5 个 活动 。 

沟通 。 在 技术 工作 开始 之 前 ， 和 客户 〈 及 其 他 利益 相关 者 2 ) 的 沟通 与 
协作 是 极其 重要 的 ， 其 目的 是 理解 利益 相关 者 的 项 目 目标 ， 并 收集 需求 以 





爱 因 斯 坦 
认为 必然 存在 着 


定义 软件 特性 和 功能 。 0 es 

策划 。 如 果 有 地 图 ， 任 何 复杂 的 旅程 都 可 以 变 得 简单 。 软 件 项 目 好 比 | 上 关 基 不 生机 
是 一 个 复杂 的 旅程 ,策划 活 动 就 是 创建 一 个 “地 图 "， 以 指导 团队 的 项 目 旅 | 不 喜 怒 无 常 。 类 
程 ， 这 个 地 图 称 为 软件 项 目 计划 ， 它 定义 和 描述 了 软件 工程 工作 ， 包 括 需 “| 而 软件 工程 师 孝 
要 执行 的 技术 任务 、 可 能 的 风险 、 资 源 需求 、 工 作 产 品 和 工作 进度 计划 。 无 法 抱 侥 幸 心 理 ， 

建 模 。 无 论 你 是 庭园 设计 师 、 桥 梁 建 造 者、 航空 工程 师 、 木 匠 还 是 建 “| 多 效 情 况 了 ， 他 
筑 师 ， 你 每 天 的 工作 都 离 不 开 模型 。 你 会 画 一 张 草 图 来 辅助 理解 整个 项 目 di 


大 的 构想 一 一 体系 结构 、 不 同 的 构件 如 何 结合 ， 以 及 其 他 一 些 特性 。 如 果 
和 需要， 可 以 把 草图 不 断 细 化 ， 以 便 更 好 地 理解 问题 并 找到 解决 方案 。 软 件 
工程 师 也 是 如 此 ， 需 要 利用 模型 来 更 好 地 理解 软件 需求 ， 并 完成 符合 这 些 需 求 的 软件 设计 。 

构建 。 必 须要 对 所 做 的 设计 进行 构建 ， 包 括 编码 (手写 的 或 者 自动 生成 的 ) 和 测试 ， 后 
者 用 于 发 现 编码 中 的 错误 。 

部 署 。 软 件 (全 部 或 者 部 分 增 量 ) 交付 给 用 户 ， 用 户 对 其 进行 评测 并 给 出 反馈 意见 。 

上 述 五 个 通用 框架 活动 既 适 用 于 简单 小 程序 的 开发 ， 也 可 用 于 WebApp 的 建造 以 及 基于 
计算 机 的 大 型 复杂 系统 工程 。 不 同 的 应 用 案例 中 ， 软 件 过 程 的 细节 可 能 差别 很 大 ,但 是 框架 
活动 都 是 一 致 的 。 

对 许多 软件 项 目 来 说 ， 随 着 项 目的 开展 ， 框 架 活 动 可 以 迭代 应 用 。 也 就 是 说 ， 在 项 目的 
多 次 迭代 过 程 中 ,沟通 、 策 划 、 建 模 、 构 建 、 部 署 等 活动 不 断 重复 。 每 次 项 目 迭 代 都 会 产生 

一 个 软件 增 量 (software increment)， 每 个 软件 增 量 实现 了 部 分 的 软件 特性 和 功能 。 随 着 每 一 
次 增 量 的 产生 ， 软 件 将 逐渐 完善 。 


2.2.2 普 适 性 活动 

软件 工程 过 程 框架 活动 由 很 多 普 适 性 活动 来 补充 实现 。 通 常 ， 这 些 普 适 性 活动 贯穿 软件 
项 目 始终 ,以 帮助 软件 团队 管理 和 控制 项 目 进度 、 质 量 、 变 更 和 风险 。 典 型 的 普 适 性 活动 包 
括 如 下 活动 。 


Fred Brooks 


日 利益 相关 者 (stakeholder) 就 是 可 在 项 目 成 功 中 分 享 利 益 的 人 ,包括 业务 经 理 、 最 终 用 户 、 软 件 工 程 师 、 支 
持 人 员 等 。Rob Thomsett 兽 开 玩笑 说 :“stakeholder 就 是 掌握 巨额 投资 ( stake) 的 人 ……- 如 不 照看 好 你 的 
stakeholder， 就 会 失去 投资 。” 
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软件 项 目 跟踪 和 控制 一 -项目 组 根据 计划 来 评估 项 目 进度 ， 并 且 采 取 普 适 性 
必要 的 措施 保证 项 目 按 进 度 计划 进行 。 活动 贯穿 整个 软 
风险 管理 一 对 可 能 影响 项 目 成 果 或 者 产品 质量 的 风险 进行 评估 。 件 过 程 ， 主 要 关 
软件 质量 保证 一 一 确定 和 执行 保证 软件 质量 的 活动 。 ecb 


宗 和 控制 。 
技术 评审 一 评估 软件 工程 产品 ， 尽 量 在 错误 传播 到 下 一 个 活动 之 前 |” 


发 现 并 清除 错误 。 i 

测量 一 一 定义 和 收集 过 程 、 项 目 以 及 产品 的 度量 ， 以 帮助 团队 在 发 布 “| 过 程 的 适应 性 调 
软件 时 满足 利益 相关 者 的 要 求 。 同 时 ， 测 量 还 可 与 其 他 框架 活动 和 普 适 性 | 整 是 项 目 成 功 的 
活动 配合 使 用 。 关键 。 

软件 配置 管理 一 一 在 整个 软件 过 程 中 管理 变更 所 带 来 的 影响 。 

可 复 用 管理 一 一 定义 工作 产品 复 用 的 标准 (包括 软件 构件 )， 并 且 建 立 构件 复 用 机 制 。 

工作 产品 的 准备 和 生产 一 一 包括 生成 产品 (如 建 模 、 文 档 、 日 志 、 表 格 和 列表 等 ) 所 必 
需 的 活动 。 

上 述 每 一 种 普 适 性 活动 都 将 在 本 书后 续 部 分 详细 讨论 。 
2.2.3 过程 的 适应 性 调整 

在 本 节 前 面部 分 曾 提 到 ， 软 件 工程 过 程 并 不 是 教条 的 法 则 ， 也 不 要 求 软件 团队 机 械 地 执 
行 ;而 应 该 是 灵活 可 适应 的 (根据 软件 所 需 解决 的 问题 、 项 目 特点 、 开 发 团队 和 组 织 文化 等 
进行 适应 性 调整 )。 因 此 ， 不 同 项 目 所 采用 的 项 目 过 程 可 能 有 很 大 不 同 。 这 些 不 同 主要 体现 
在 以 下 几 个 方面 : 

@ 活动 、 动 作 和 任务 的 总 体 流程 以 及 相互 依赖 关系 。 

e 在 每 一 个 框架 活动 中 ， 动 作 和 任务 细 化 的 程度 。 











我 认为 食 
谱 只 是 指导 方法 ， 


e 工作 产品 的 定义 和 要 求 的 程度 。 pe 
。 质量 保证 活动 应 用 的 方式 。 ps 


。 项 目 跟踪 和 控制 活动 应 用 的 方式 。 

e 过 程 描述 的 详细 程度 和 严谨 程度 。 

e 客户 和 利益 相关 者 对 项 目的 参与 程度 。 
e 软件 团队 所 赋予 的 自主 权 。 

e 队伍 组 织 和 角色 的 明确 程度 。 

本 书 第 1 部 分 将 详细 介绍 软件 过 程 。 


2.3 软件 工程 实践 


在 2.2 节 中 ， 曾 介绍 过 一 种 由 一 组 活动 组 成 的 通用 软件 过 程 模型 ， 建 | 工程 实践 方面 各 
立 了 软件 工程 实践 的 框架 。 通 用 的 框架 活动 一 沟通、 策划 、 建 模 、 构 建 | 种 深刻 的 想法 都 
和 部 署 一 -和 普 适 性 活动 构成 了 软件 工程 工作 的 体系 结构 的 轮廓 。 但 是 软 es 
件 工程 的 实践 如 何 融 入 该 框架 呢 ? 在 以 下 几 节 里 ， 读 者 将 会 对 应 用 于 这 些 “| ,。vovrammine 
框架 活动 的 基本 概念 和 原则 有 一 个 基本 了 解 。9 


Madame Benoit 








como 


日 在 本 书 的 后 面 对 于 特定 软件 工程 方法 和 普 适 性 活动 的 讨论 中 ， 你 应 该 重读 本 章 中 的 相关 章节 。 
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2.3.1 实践 的 精髓 
在 现代 计算 机 发 明之 前 ， 有 一 本 经 典 著作 《How to Solve it》， 在 书 中 ， 你 可 能 会 
George Polya[Pol45] 列 出 了 解决 问题 的 精髓 ， 这 也 正 是 软件 工程 实践 的 ”| 觉得 Polya 的 方 
精髓 : 法 只 是 简单 的 常 
g SA 识 ， 的 确 如 此 。 
liad 加 入 十 六 六 注 二 后 
2. 策划 解决 方案 ( 建 模 和 软件 设计 )。 是 ， 在 软件 世界 
3. 实施 计划 (代码 生成 )。 里 ， 很 多 常识 党 
4. 检查 结果 的 正确 性 (测试 和 质量 保证 )。 常 不 为 人 知 。 


在 软件 工程 中 ， 这 些 常识 性 步骤 引发 了 一 系列 基本 问题 (与 [Pol45] 相 


ee Er 
. 、 ， 最 重要 的 是 倾听 。 

理解 问题 。 虽 然 不 愿 承认 ,但 生活 中 的 问题 很 多 都 源 于 我 们 的 傲慢 。 

我 们 只 听 了 几 秒 钟 就 断言 ， 好 ， 我 懂 了 ， 让 我 们 开始 解决 这 个 问题 吧 。 不 幸 的 是 ， 理 解 一 个 

问题 不 总 是 那么 容易 ， 需 要 花 一 点 时 间 回 答 几 个 简单 问题 : 

@ 谁 将 从 问题 的 解决 中 获 益 ? 也 就 是 说 ， 谁 是 利益 相关 者 ? 

e@ 有 哪些 是 未 知 的 ? 哪些 数据 、 功 能 和 特性 是 解决 问题 所 必需 的 ? 

@ 问题 可 以 划分 吗 ? 是 否 可 以 描述 为 更 小 、 更 容易 理解 的 问题 ? 

@ 问题 可 以 图 形 化 描述 吗 ? 可 以 建立 分 析 模 型 吗 ? 

策划 解决 方案 。 现 在 你 理解 了 要 解决 的 问题 (或 者 你 这 样 认为 )， 并 迫不及待 地 开始 编 

在 编码 之 前 ， 稍 稍 慢 下 来 做 一 点 点 设计 : 

@ 以 前 曾经 见 过 类 似 问题 吗 ? 在 潜在 的 解决 方案 中 ， 是 和 否 可 以 识别 一 些 模式 ? 是 否 已 

经 有 软件 实现 了 所 需要 的 数据 、 功 能 和 特性 ? 

类 似 问 题 是 否 解决 过 ? 如 果 是 ,解决 方案 所 包含 元 素 是 否 可 以 复 用 ? 

@ 可 以 定义 子 问 题 吗 ? 如 果 可 以 , 子 问题 是 否 已 有 解决 方案 ? 

@ 能 用 一 种 可 以 很 快 实现 的 方式 来 描述 解决 方案 吗 ? 能 构建 出 设计 模型 吗 ? 

实施 计划 。 前 面 所 创建 的 设计 勾画 了 所 要 构建 的 系统 的 路 线 图 。 可 能 


中 


存在 没有 想到 的 路 径 ， 也 可 能 在 实施 过 程 中 会 发 现 更 好 的 解决 路 径 ， 但 是 or 
这 个 计划 可 以 保证 在 实施 过 程 中 不 至 迷失 方向 。 需 要 考虑 的 问题 是 : 都 会 有 所 发 现 。 
@ 解决 方案 和 计划 一 致 吗 ? 源码 是 否 可 追溯 到 设计 模型 ? George Polya 


@ 解决 方案 的 每 个 组 成 部 分 是 否 可 以 证 明正 确 ? 设计 和 代码 是 否 经 过 
评审 ? 或 者 采用 更 好 的 方式 ， 算 法 是 否 经 过 正确 性 证 明 ? 
检查 结果 。 你 不 能 保证 解决 方案 是 最 完美 的 ， 但 是 可 以 保证 设计 足够 的 测试 来 发 现 尽 可 
能 多 的 错误 。 为 此 ， 需 回答 : 
@ 能 否 测 试 解决 方案 的 每 个 部 分 ? 是 否 实现 了 合理 的 测试 策略 ? 
@ 解决 方案 是 否 产 生 了 与 所 要 求 的 数据 、 功 能 和 特性 一 致 的 结果 ? 是 否 按 照 项 目 利益 
相关 者 的 需求 进行 了 确认 ? 
不 足 为 奇 ， 上 述 方法 大 多 是 常识 。 但 实际 上 ， 有 充足 的 理由 可 以 证 明 ,， 在 软件 工程 中 采 
用 常识 将 让 你 永远 不 会 迷失 方向 。 


2.3.2 通用 原则 
原则 这 个 词 在 字典 里 的 定义 是 “ 某 种 思想 体系 所 需要 的 重要 的 根本 规则 或 者 假设 " 。 在 


融 2 竟 歼 件 工程 15 


本 书 中 ,我 们 将 讨论 一 些 不 同 抽象 层次 上 的 原则 。 一 些 原则 关注 软件 工程 的 整体 ， 另 一 些 原 
则 考虑 特定 的 、 通 用 的 框架 活动 (比如 沟通 )， 还 有 一 些 关注 软件 工程 的 动作 (比如 架构 设 
计 ) 或 者 技术 任务 (比如 编制 用 例 场景 )。 无 论 关 注 哪个 层次 ,原则 都 可 以 帮助 我 们 建立 一 


种 思维 方式 ， 进 行 扎实 的 软件 工程 实践 。 因 此 ， 原 则 非常 重要 。 


David Hooker[Hoo96] 提出 了 7 个 关注 软件 工程 整体 实践 的 原则 ， 这 里 复述 如 下 。9 


第 1 原则 : 存在 价值 
一 个 软件 系统 因 能 为 用 户 提供 价值 而 具有 存在 价值 ， 所 有 的 决策 都 应 





在 开始 一 


该 基于 这 个 思想 。 在 确定 系统 需求 之 前 ， 在 关注 系统 功能 之 前 ， 在 决定 硬 ee 

件 平台 或 者 开发 过 程 之 前 ， 问 间 你 自己 : 这 确实 能 为 系统 增加 真正 的 价值 “| 中 者 高 业 目 标 关 

吗 ? 如 果 答 案 是 不 ， 那 就 坚决 不 做 。 所 有 的 其 他 原则 都 以 这 条 原则 为 基础 。 | 且 让 用 户 体会 到 
第 2 原则: 保持 简洁 它 的 价值 。 


软件 设计 并 不 是 一 种 随意 的 过 程 ， 在 软件 设计 中 需要 考虑 很 多 因素 。 





所 有 的 设计 都 应 该 尽 可 能 简洁 ， 但 不 是 过 于 简化 。 这 有 助 于 构建 更 易于 理 简洁 比 所 

解 和 易于 维护 的 系统 。 这 并 不 是 说 有 些 特性 (甚至 是 内 部 特性 ) 应 该 以 “ 简 | 有 巧 坟 的 措 记 更 

洁 ” 为 借口 而 取消 。 的 确 ， 优 雅 的 设计 通常 也 是 简洁 的 设计 ， 但 简洁 也 不 “| 
exander Pope 


意味 着 “快速 和 粗糙 ” 。 事 实 上 ， 它 经 常 是 经 过 大 量 思考 和 多 次 工作 迭代 才 
达到 的 ， 这 样 做 的 回报 是 所 得 到 的 软件 更 易于 维护 上 且 错 误 更 少 。 
第 3 原则 : 保持 愿景 


(1688-1744) 


清晰 的 愿景 是 软件 项 目 成 功 的 基础 。 没 有 愿景 ,项 目 将 会 由 于 它 有 “两 种 或 者 更 多 种 思 
想 ” 而 永远 不 能 结束 ;如 果 缺 乏 概念 的 一 致 性 ， 系 统 就 好 像 是 由 许多 不 协调 的 设计 补丁 、 错 
误 的 集成 方式 强行 拼凑 在 一 起 …… 如 果 不 能 保持 软件 系统 体系 架构 的 愿景 ， 就 会 削弱 甚至 彻 
底 破 坏 设计 良好 的 系统 。 授 权 体系 架构 师 ， 使 其 能 够 持 有 愿景 ， 并 保证 系统 实现 始终 与 愿景 


保持 一 致 ， 这 对 项 目 开发 的 成 功 至 关 重 要 。 
第 4 原则 : 关注 使 用 者 
有 产业 实力 的 软件 系统 不 是 在 真空 中 开发 和 使 用 的 。 通 常 软件 系统 必定 





如 果 软 


是 由 开发 者 以 外 的 人 员 使 用 、 维 护 和 编制 文档 等 ， 因 此 必须 要 让 别人 理解 ”| 件 有 价值 ， 那 么 
你 的 系统 。 在 需求 说 明 、 设 计 和 实现 过 程 中 ， 牢 记 要 让 别人 理解 你 所 做 的 ”| 其 价值 在 其 生命 
事情 。 对 于 任何 一 个 软件 产品 ， 其 工作 产品 都 可 能 有 很 多 用 户 。 需 求 说 明 ”| 周期 中 将 发 生变 
时 应 时 刻 想到 用 户 ,设计 中 始终 想到 实现 ， 编 码 时 想 着 那些 要 维护 和 扩展 “| 家 是 
系统 的 人 。 一 些 人 可 能 不 得 不 调试 你 所 编写 的 代码 ， 这 使 得 他 们 成 了 你 所 ”| yw， 


编写 代码 的 使 用 者 ， 尽 可 能 地 使 他 们 的 工作 简单 化 会 大 大 提升 系统 的 价值 。 
第 5 原则 : 面向 未 来 


生命 周期 持久 的 系统 具有 更 高 的 价值 。 在 现今 的 计算 环境 中 ， 需 求 规格 说 明 随 时 会 改 


变 ， 硬 件 平台 几 个 月 后 就 会 淘汰 ， 软 件 生命 周期 都 是 以 月 而 不 是 以 年 来 衡量 的 。 然 而 ， 真 正 
有 具有 “产业 实力 ”的 软件 系统 必须 持久 耐用 。 为 了 成 功 地 做 到 这 一 点 ， 系 统 必须 能 适应 各 种 
变化 ， 能 成 功 做 到 这 一 点 的 系统 都 是 那些 一 开始 就 以 这 种 路 线 来 设计 的 系统 。 永 远 不 要 把 自 
己 的 设计 局 限于 一 阳 ， 经 常 问 问 “ 如 果 出 现 …… 应 该 怎样 应 对 ”， 构 建 可 以 解决 通用 问题 的 


日 这 里 的 引用 得 到 了 作者 的 授权 [Hoo96].Hooker 定义 这 些 原 则 的 模式 请 参见 : http://c2.com/cgi/wiki?SevenPrinc 


iplesOfSoftwareDevelopment, 
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系统 ， 为 各 种 可 能 的 方案 做 好 准备 ，” 这 很 可 能 会 提高 整个 系统 的 可 复 用 性 。 

第 6 原则 : 提前 计划 复 用 

复 用 既 省 时 又 省 力 2>。 软 件 系 统 开发 过 程 中 ， 高 水 平 的 复 用 是 很 难 实现 的 一 个 目标 。 曾 
有 人 宣称 代码 和 设计 复 用 是 面向 对 象 技术 带 来 的 主要 好 处 ， 然 而 ， 这 种 投入 的 回报 不 会 自动 
实现 。 为 达到 面向 对 象 (或 是 传统 ) 程序 设计 技术 所 能 够 提供 的 复 用 性 ， 需 要 有 前 瞻 性 的 设 
计 和 计划 。 系 统 开发 过 程 中 的 各 个 层面 上 都 有 多 种 技术 可 实现 复 用 …… 提 前 做 好 复 用 计划 将 
降低 开发 费用 ， 并 增加 可 复 用 构件 以 及 构件 化 系统 的 价值 。 

第 7 原则 : 认真 思考 

这 最 后 一 条 规则 可 能 是 最 容易 被 忽略 的 。 在 行动 之 前 清晰 定位 、 完 整 思考 通常 能 产生 更 
好 的 结果 。 仔 细 思 考 可 以 提高 做 好 事情 的 可 能 性 ， 而 且 也 能 获得 更 多 的 知识 ， 明 确 如 何 把 
事情 做 好 。 如 果 仔 细 思 考 过 后 还 是 把 事情 做 错 了 ， 那么 ,这 就 变 成 了 很 有 价值 的 经 验 。 思 考 
就 是 学 习 和 了 解 本 来 一 无 所 知 的 事情 ， 使 其 成 为 研究 答案 的 起 点 。 把 明确 的 思想 应 用 在 系统 
中 ， 就 产生 了 价值 。 使 用 前 六 条 原则 需要 认真 思考 ， 这 将 带 来 巨大 的 潜在 回报 。 

如 果 每 位 工程 师 、 每 个 开发 团队 都 能 遵从 Hooker 这 七 条 简单 的 原则 ,那么 ， 开 发 复杂 
计算 机 软件 系统 时 所 遇 到 的 许多 困难 都 可 以 迎刃而解 。 


2.4 软件 开发 神话 


软件 开发 神话 ， 即 关于 软件 及 其 开发 过 程 的 一 些 被 人 言 目 相信 的 说 法 ， 这 可 以 追溯 到 计 
算 技 术 发 展 的 初期 。 神 话 具有 一 些 特点 ， 让 人 觉得 不 可 捉摸。 例如 ， 神 话 看 起 来 是 事实 的 合 
理 描 述 (有 时 的 确 包 含 真 实 的 成 分 )， 它 们 符合 直觉 ， 并 且 经 常 被 那些 知 根 知 底 的 有 经 验 的 
从 业 人 员 拿 来 宣传 。 

今天 ， 大 多 数 有 见地 的 软件 工程 师 已 经 意识 到 软件 神话 的 本 质 一 一 它 实际 上 误导 了 管理 
者 和 从 业 人 员 对 软件 开发 的 态度 ， 从 而 引发 了 严重 的 问题 。 然 而 ， 由 于 习惯 和 态度 的 根深 蒂 
固 ， 软 件 神话 遗风 犹 在 。 

管理 神话 。 像 所 有 领域 的 经 理 一 样 ， 承 担 软 件 职 责 的 项 目 经 理 肩负 着 ”者 EE 于 软件 
维持 预算 、 保 证 进度 和 提高 质量 的 压力 。 就 像 沁 水 人 抓 住 稻草 一 样 ， 软 件 “| 项 目 经 理 网 助 
经 理 经 常 依赖 软件 神话 中 的 信条 ， 只 要 它 能 够 减轻 以 上 的 压力 (即使 是 暂 ”| 于 人 们 洽 清 这 些 
时 性 的 )。 神话 : WWWw.spmn. 

神话 : 我 们 已 经 有 了 一 本 写 满 软件 开发 标准 和 规程 的 宝典 ， 难 道 不 能 |! ” 
提供 我 们 所 需要 了 解 的 所 有 信息 吗 ? 

事实 : 这 本 宝典 也 许 的 确 已 经 存在 ， 但 它 是 否 在 实际 中 采用 了 ? 从 业 人 员 是 否 知道 这 本 
书 的 存在 呢 ? 它 是 否 反映 了 软件 工程 的 现状 ? 是 否 全 面 ? 是否 可 以 适应 不 同 的 应 用 环境 ? 是 
否 在 缩短 交付 时 间 的 同时 还 关注 产品 质量 的 保证 ? 在 很 多 情况 下 ， 问 题 的 答案 是 否定 的 。 

神话 : 如 果 我 们 未 能 按时 完成 计划 ， 我 们 可 以 通过 增加 程序 员 人 数 而 赶 上 进度 ( 即 所 请 
的 “蒙古 游牧 ”概念 )。 

事实 : 软件 开发 并 不 是 像 机 器 制造 那样 的 机 械 过 程 。Brooks 曾 说 过 [Bro95] :“ 在 软件 工 





日 ”把 这 个 建议 发 挥 到 极致 会 非常 危险 , 设计 通用 方案 会 带 来 性 能 损失 ， 并 降低 特定 的 解决 方案 的 效率 。 

日 ”尽管 对 于 准备 在 未 来 的 项 目 中 复 用 软件 的 人 而 言 ， 这 种 说 法 是 正确 的 ， 但 对 于 设计 和 实现 可 复 用 构件 的 人 来 
说 ， 复 用 的 代价 会 很 昂贵 。 研究 表明 ,设计 和 开发 可 复 用 构件 比 直接 开发 目标 软件 要 增加 25% 一 200% 的 成 
本 ， 在 有 些 情况 下 ， 这 些 费 用 差别 很 难 核实 。 
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程 中 ， 为 赶 进度 而 增加 人 手 只 能 使 进度 更 加 延误 。” 初 看 ， 这 种 说 法 似乎 与 直觉 不 符 。 然 而 ， 
当 新 人 加 入 到 一 个 软件 项 目 后 ， 原 有 的 开发 人 员 必 须要 牺牲 本 来 的 开发 时 间 对 后 来 者 进行 培 
训 ， 因 此 减少 了 本 应 用 于 高 效 开 发 的 时 间 。 只 有 在 有 计划 且 有 序 进行 的 情况 下 ， 增 加 人 员 对 
项 目 进度 才 有 意义 。 

神话 : 如 果 决 定 将 软件 外 包 给 第 三 方 公司 ， 就 可 以 放手 不 管 ， 完 全 交 给 第 三 方 公司 
开发 。 

事实 : 如 果 开 发 团队 不 了 解 如 何在 内 部 管理 和 控制 软件 项 目 ， 那么 将 无 一 例外 地 在 外 包 
项 目 中 遇 到 困难 。 

客户 神话 。 软 件 产品 的 客户 可 能 是 隔壁 的 某 个 人 、 楼 下 的 一 个 技术 团队 、 市 场 / 销售 部 
门 或 者 签订 软件 合同 的 某 个 外 部 公司 。 多 数 情况 下 ， 客 户 之 所 以 相信 所谓 的 软件 神话 ， 是 因 
为 项 目 经 理 和 从 业 人 员 没 有 及 时 纠正 他 们 的 错误 信息 。 软 件 神话 导致 客户 错误 的 期 望 ， 最 终 
导致 对 开发 者 的 不 满 。 

神话 : 有 了 对 项 目 目标 的 大 概 了 解 ， 便 足以 开始 编写 程序 ， 可 以 在 之 







在 项 目 开 

后 的 项 目 开 发 过 程 中 逐步 充实 细节 。 始 之 前 ， 尽 可 能 
事实 : 虽然 通常 很 难得 到 综合 全 面 且 稳 定 不 变 的 需求 描述 ， 但 是 对 | 努力 了 解 工作 内 
项 目 目 标 模糊 不 清 的 描述 将 为 项 目 实施 带 来 灾难 。 要 得 到 清晰 的 需求 描 Wai 
述 (经 常 是 逐步 变 得 清晰 的 )， 只 能 通过 客户 和 开发 人 员 之 间 的 持续 有 效 的 “| 4 了解 得 起 多 。 
沟通 。 所 面临 的 风险 就 


神话 : 虽然 软件 需求 不 断 变更 ， 但 是 因为 软件 是 弹性 的 ， 因 此 可 以 很 
容易 地 适应 变更 。 

事实 : 软件 需求 的 确 在 随时 变更 ， 但 随 变更 引入 的 时 机 不 同 ， 变 更 所 造成 的 影响 也 不 同 。 
如 果 需 求 变更 提出 得 较 早 〈 比 如 在 设计 或 者 代码 开发 之 前 )， 则 对 费用 的 影响 较 小 ?; 但 是 ， 
随 着 时 间 的 推移 ， 变 更 的 代价 也 迅速 增加 一 一 因为 资源 已 经 被 分 配 ， 设 计 框 架 已 经 建立 ， 而 
变更 可 能 会 引起 的 剧变 ， 需 要 添加 额外 的 资源 或 者 修改 主要 设计 。 

从 业者 神话 。 在 60 多 年 的 编程 文化 的 滋养 下 ， 软 件 开发 人 员 依 然 深信 着 各 种 神话 。 在 
软件 业 发 展 早期 ,编程 被 视 为 一 种 艺术 。 旧 有 的 方式 和 态度 根深 蒂 固 。 

神话 : 当 我 们 完成 程序 并 将 其 交付 使 用 之 后 ， 我 们 的 任务 就 完成 了 。 

事实 : 曾经 有 人 说 过 ， 对 于 编程 来 说 ， 开 始 得 越 早 ， 耗 费 的 时 间 就 越 


越 低 。 





每 当 你 认 

长 。 业 界 的 一 些 数据 显示 ，60% 一 80% 的 工作 耗费 在 软件 首次 交付 顾客 使 《| 为 没有 时 间 采 用 

用 之 后 。 软件 工程 方法 时 ， 

神话 : 直到 程序 开始 运行 ， 才 能 评估 其 质量 。 pee 
事实 : 最 有 效 的 软件 质量 保证 机 制 之 一 一 一 技术 评审 ， 可 以 从 项 目 启 | 亲信 软件 ?* 


动 就 开始 实行 。 软 件 评审 作为 “质量 过 滤器 "， 已 经 证 明 其 可 以 比 软件 测 
试 更 为 有 效 地 发 现 多 种 类 型 的 软件 缺陷 。 
神话 : 对 于 一 个 成 功 的 软件 项 目 ， 可 执行 程序 是 唯一 可 交付 的 工作 成 果 。 
事实 : 软件 配置 包括 很 多 内 容 ， 可 执行 程序 只 是 其 中 之 一 。 各 种 工作 产品 〈 如 模型 、 文 
档 、 计 划 ) 是 成 功 实施 软件 工程 的 基础 ， 更 重要 的 是 ,为 软件 技术 支持 提供 了 指导 。 


日 许多 软件 工程 师 采纳 了 “敏捷 ”(agile) 开发 方法 ， 通 过 增 量 的 方式 逐步 纳 和 变更， 以便 控制 变更 的 影响 范围 
和 成 本 。 本 书 第 5 章 讨论 敏捷 方法 。 
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神话 : 软件 工程 将 导致 我 们 产生 大 量 无 用 文档 ， 并 因此 降低 工作 效率 。 
事实 : 软件 工程 并 非 以 创建 文档 为 目的 ， 而 是 为 了 保证 软件 产品 的 开发 质量 。 好 的 质量 


可 以 减少 返工 ， 从 而 加 快 交付 时 间 。 


目前 ， 大 多 数 软件 专业 人 员 已 经 认识 到 软件 神话 的 廖 误 。 对 于 软件 开发 真实 情况 的 正确 
理解 是 系统 阐述 如 何 使 用 软件 工程 方法 解决 实际 问题 的 第 一 步 。 


2.5 这 一 切 是 如 何 开 始 的 


每 个 软件 工程 项 目 都 来 自 业 务 需求 一 一 对 现 有 应 用 程序 缺陷 的 纠正 ， 改 变 遗 留 系统 以 适 
应 新 的 业务 环境 ， 扩 展现 有 应 用 程序 功能 和 特性 ， 或 者 开发 某 种 新 的 产品 、 服 务 或 系统 。 
在 软件 项 目的 初期 ， 业 务 需求 通常 是 在 简短 的 谈话 过 程 中 非 正 式 地 表达 出 来 的 。 以 下 这 


段 简短 谈话 就 是 一 个 典型 的 例子 。 





[场景 ] CPI 公司 的 会 议 室 里 。CPI 是 一 个 
虚构 的 为 家 庭 和 贸易 应 用 生产 消费 产品 的 
公司 。 

[人 物 ] Mal Golden， 产 品 开 发 部 高 级 经 
理 ; Lisa Perez, 营销 经 理 ; Lee Warren， 


工程 经 理 ; 
行 副 总 裁 。 
[ 对话 ] 
Joe: Lee， 我 听 说 你 们 那 帮 家 伙 正 在 开发 
一 个 产品 一 一 通用 的 无 线 盒 ? 

Lee: 哦 ， 是 的 ， 那 是 一 个 很 棒 的 产品 ， 只 
有 火柴 使 大 小 。 我 们 可 以 把 它 放 在 各 种 传 
感 器 上 ， 比 如 数码 相机 ， 总 之 任何 东西 
里 。 采 用 802.11n 无线 网 络 协议 ， 可 以 通 
过 无 线 连接 获得 它 的 输出 。 我 们 认为 它 可 
以 带 来 全 新 的 一 代 产 品 。 

Joe: Mal, 你 觉得 怎么 样 呢 ? 

Mal: 我 当然 同意 。 事 实 上 ， 随 着 这 一 年 
来 销售 业绩 的 趋 缓 ， 我 们 需要 一 些 新 的 
产品 。Lisa 和 我 已 经 做 了 一 些 市 场 调查 ， 
我 们 都 认为 该 系列 产品 具有 很 大 的 市 场 
潜力 。 

Joe: 多 大 ， 底 线 是 多 少 ? 


Joe Camalleri ， 业 务 发 展 部 执 





Mal (避免 直接 承诺 ): Lisa， 和 他 谈 谈 我 们 
的 想法 。 

Lisa: 这 是 新 一 代 的 家 庭 管 理 产 品 ， 我 们 称 
之 为 “SafeHome”。 产 品 采用 新 型 无 线 接 
口 ， 给 家 庭 和 小 型 商务 从 业 人 士 提供 一 个 
由 电脑 控制 的 系统 一 一 住宅 安全 、 监 视 ， 
仪表 和 设备 控制 。 例 如 ， 你 可 以 在 回 家 的 
路 上 关闭 家 里 的 空调 ， 或 者 如 此 这 类 的 
应 用 。 

Lee (插话 ): Joe， 工 程 部 已 经 作 了 相关 的 
技术 可 行 性 研究 。 它 可 行 且 制造 成 本 不 
高 。 大 多 数 硬件 可 以 在 市 场 购买 产品 ， 不 
过 软件 方面 是 个 问题 ， 但 也 不 是 我 们 不 能 
做 的 。 

Joe: 有 意思 ! 我 想 知 道 底线 。 

Mal: 在 美国 ，70% 的 家 庭 拥 有 电脑 。 如 果 
我 们 定价 合适 ， 这 将 成 为 一 个 十 分 成 功 的 
产品 。 到 目前 为 止 ， 只 有 我 们 拥有 这 一 无 
线 控制 金 技术 。 我 们 将 在 这 方面 保持 两 年 
的 领先 地 位 。 收 入 吗 ， 在 第 二 年 大 约 可 达 
到 3000 万 到 4000 万 。 

Joe (微笑 ): 我 很 感 兴趣 ， 让 我 们 继续 讨 


论 一 下 。 





日”SafeHome 项 目 将 作为 一 个 案例 贯穿 本 书 ， 以 便 说 明 项 目 组 在 开发 软件 产品 过 程 中 的 内 部 工作 方式 。 公 司 、 


项 目 和 人 员 都 是 虚构 的 ， 但 场景 和 问题 是 真实 的 。 
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除了 一 带 而 过 地 谈 到 软件 ， 这 有 段 谈话 中 几乎 没有 提 及 软件 开发 项 目 。 然 而 ， 软 件 将 是 
SafeHome 产品 线 成 败 的 关键 。 只 有 SafeHome 软件 成 功 ， 该 产品 才能 成 功 。 只 有 髋 入 其 中 
的 软件 产品 满足 顾客 的 需求 (尽管 还 未 明确 说 明 )， 产 品 才能 被 市 场所 接受 。 我 们 将 在 后 面 
的 几 章 中 继续 讨论 SafeHome 中 软件 工程 的 话题 。 


习题 与 思考 题 


2.1 图 2-1 中 ， 将 软件 工程 的 三 个 层次 放 在 了 “质量 关注 点 ”这 层 之 上 。 这 意味 着 在 整个 开发 组 织 内 
采用 质量 管理 活动 ， 如 “全 面 质量 管理 ”。 仔 细 研 究 并 列 出 全 面 质量 管理 活动 中 关键 原则 的 大 纲 。 

2.2 ”软件 工程 对 构建 WebApp 是 否 适用 ? 如 果 适 用 ， 需 要 如 何 改 进 以 适应 WebApp 的 独特 特点 ? 

2.3” 随 着 软件 的 普及 ， 由 于 程序 错误 所 带 来 的 公众 风险 已 经 成 为 一 个 愈加 重要 的 问题 。 设 想 一 个 真实 
场景 : 由 于 软件 错误 而 引起 “世界 末日 ” 般 的 重大 危害 (危害 社会 经 济 或 是 人 类 生命 财产 安全 )。 

2.4 用 自己 的 话 描述 过 程 框架 。 当 我 们 谈 到 框架 活动 适用 于 所 有 的 项 目 时 ， 是 否 意味 着 对 于 不 同 规模 
和 复杂 度 的 项 目 可 应 用 相同 的 工作 任务 ? 请 解释 。 

2.5 普 适 性 活动 存在 于 整个 软件 过 程 中 ， 你 认为 它们 均匀 分 布 于 软件 过 程 中 ， 还 是 集中 在 某 个 或 者 某 
些 框 架 活 动 中 ? 

2.6 在 2.4 节 所 列举 的 神话 中 ， 增 加 两 种 软件 神话 ， 同 时 指出 与 其 相对 应 的 真实 情况 。 


扩展 阅读 与 信息 资源 


软件 工程 及 软件 过 程 的 当前 发 展 状况 可 以 参阅 一 些 期 刊 ， 如 《 IEEE Software 》《 IEEE Computer 》 
《 CrossTalk 》 和 《 IEEE Transactions on Software Engineering 》。《 Application Development Trends 》 
和 《 Cutter IT Journal 》 等 行业 期 刊 通常 包含 一 些 关于 软件 工程 的 文章 。 每 年 ，IEEE 和 ACM 资助 的 
研讨 会 论文 集 《 Proceeding of the International Conference on Software Engineering 》 都 是 对 当年 学 术 
成 果 的 总 结 ， 并 且 在 《 ACM Transactions on Software Engineering and Methodology 》《 ACM Software 
Engineering Notes 》 和 《 Annals of Software Engineering 》 等 期 刊 上 有 进一步 深入 讨论 。 当 然 ， 在 互联 
网 上 有 很 多 关于 软件 工程 和 软件 过 程 的 网 页 。 
近年 出 版 了 许多 关于 软件 过 程 和 软件 工程 的 书籍 ， 有 些 是 关于 整个 过 程 的 概要 介绍 ， 有 些 则 深入 
讨论 过 程 中 一 些 重要 专题 。 下 面 是 一 些 畅销 书 〈 除 本 书 之 外 ): 
《SWEBOK: Guide to the Software Engineering Body of Knowledge ) “，IEEE, 2013， 见 
http:www.computer.org/portal/web/swebok。 
Andersson, E. 等 ,《 Software Engineering for Internet Applications 》, MIT Press, 2006。 
Braude, E. 和 M. Bernstein,《 Software Engineering: Modern Approaches 》, 2nd ed., Wiley, 
2010。 
Christensen, M. 和 R. Thayer,《 A Project Manager’s Guide to Software Engineering Best 
Practices 》, IEEE-CS Press (Wiley), 2002。 
Glass, R.,《 Fact and Fallacies of Software Engineering 》, Addison-Wesley, 2002。 
Hussain, S.《 Software Engineering 》, 工 K International Publishing House, 2013。 
Jacobson, [.,《 Object-Oriented Software Engineering: A Use Case Driven Approach 》, 2nd ed., 
Addison-Wesley, 2008。 
Jalote, P,《 An Integrated Approach to Software Engineering 》, 3rd ed., Springer, 2010。 


名 可 从 http://www.computer.org/portal/web/swebok/htmlformat 免费 下 载 。 
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Pfleeger, S.《 Software Engineering: Theory and Practice 》, 4th ed., Prentice Hall, 2009。 

Schach, S$.,《 Object-Oriented and Classical Software Engineering 》，8th ed., McGraw- 
Hill,2010 ) . 

Sommerville, I.,《 Software Engineering 》, 9th ed., Addison-Wesley, 2010。 

Stober, T., 和 U. Hansmann,《 Agile Software Development: Best Practices for Large Development 

Projects 》, Springer, 2009。 

Tsui, F., 和 O,karam,《 Essentials of Software Engineering 》, 2nd ed., Jones&Bartlett Publishers, 

2009。 

Nygard(《 Release it!: Design and Deploy Production-Ready Software 》 Pragmatic Bookshelf, 
2007)、Richardson 和 Gwaltney (《 Ship it! A Practical Guide to Successful Software Projects 》， 
Pragmatic Bookshelf，2005 ) 以 及 Humble 和 Farley (《 Continues Delivery: Reliable Software Releases 
through Build，Test，and Deployment Automation 》，Addison-Wesley，2010 ) 的 书 给 出 了 大 量 有 用 的 
指导 原则 ， 可 用 于 部 署 活动 。 

在 过 去 的 几 十 年 里 , IEEE、ISO 以 及 附属 其 下 的 标准 化 组 织 发 布 了 大 量 软件 工程 标准 。Moore (《 The 
Road Map to Software Engineering: A Standards-Based Guide 》，IEEE Computer Society Press[Wiley]， 
2006 ) 对 相关 标准 进行 了 调查 并 指出 了 这 些 标 准 应 如 何 应 用 到 实际 工程 中 。 

网 上 有 很 多 有 关 软 件 工程 和 软件 过 程 相关 问题 的 信息 资源 ， 与 软件 过 程 相关 的 最 新 参考 文献 可 以 
在 SEPA 网 站 www.mhhe.com/pressman 找到 。 


| 第 一 部 分 


Software Engineering: A Practitioner's Approach, Eighth Edition, Chinese Abridgement 


软件 过 程 


本 部 分 将 介绍 软件 过 程 ， 它 提供 了 软件 工程 实践 的 框架 。 在 本 部 分 的 各 章 中 
将 涉及 以 下 问题 : 

@ 什么 是 软件 过 程 ? 

e@ 软件 过 程 中 ， 有 哪些 通用 的 框架 活动 ? 

@ 如 何 建立 过 程 模型 ? 什么 是 过 程 模式 ? 

@ 什么 是 惯用 过 程 模型 ? 有 哪些 优 缺点 ? 

@ 为 什么 现代 软件 工程 关注 敏捷 问题 ? 

@ 什么 是 敏捷 软件 开发 ? 它 与 传统 的 过 程 模型 有 什么 区 别 ? 

在 解决 了 上 述 问 题 之 后 ， 就 可 以 对 软件 工程 实践 的 应 用 背景 有 更 清楚 的 认识 。 
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Software Engineering: A Practitioner s Approach, Eighthb Edition, Chinese Abridgement 


软件 过 程 结构 


概念 : 在 开发 产品 或 构建 系统 时 ， 遵 循 一 
系列 可 预测 的 步骤 ( 即 路 线 图 ) 是 非常 重 
要 的 ， 它 有 助 于 及 时 交付 高 质量 的 产品 。 
软件 开发 中 所 遵循 的 路 线 图 就 称 为 “ 软 
件 过 程 ”。 

人 员 : 软件 工程 师 及 其 管理 人 员 根 据 需 要 
调整 开发 过 程 ， 并 遵循 该 过 程 。 除 此 之 
外 ， 软 件 的 需求 方 也 需要 参与 过 程 的 定 
义 、 建 立 和 测试 。 

重要 性 : 软件 过 程 提高 了 软件 工程 活动 
的 稳定 性 、 可 控 性 和 有 组 织 性 ， 如 果 不 
进行 控制 ， 软 件 活 动 将 变 得 混乱 。 但 是 ， 
现代 软件 工程 方法 必须 是 “灵活 ”的 ， 也 
就 是 要 求 软件 工程 活动 、 控 制 以 及 工作 


Howard Baetjer Jr.[Bae98] 曾 著 书 从 经 济 学 家 的 角度 分 析 软 件 和 软件 工 


程 ， 该 书 引 人 入 胜 ， 对 软件 过 程 评述 如 下 : 


软件 同 其 他 资产 一 样 ， 是 知识 的 具体 体现 ， 而 知识 最 初 都 是 以 分 散 





























产品 适合 于 项 目 团队 和 将 要 开发 的 产品 。 
步骤 : 具体 来 讲 ， 采用 的 过 程 依赖 于 构造 
软件 的 特点 。 飞 机 航空 系统 的 软件 与 网 
站 的 建设 可 能 需要 采用 两 种 截然 不 同 的 
软件 过 程 。 

工作 产品 : 从 软件 工程 师 的 角度 来 看 ， 工 
作 产 品 体 现 为 在 执行 过 程 所 定义 的 任务 
和 活动 的 过 程 中 ， 所 产生 的 程序 、 文 档 
和 数据 。 

质量 保证 措施 : 有 大 量 的 软件 过 程 评估 机 
制 ， 开 发 机 构 可 以 评估 其 软件 过 程 的 “成 
熟 度 ”。 然 而 ， 表 征 软 件 过 程 有 效 性 的 最 
好 指标 还 是 所 构建 产品 的 质量 、 及 时 性 
和 寿命 。 





通用 过 程 模型 
过 程 评估 


的 、 不 明确 的 、 隐 项 的 且 不 完整 的 形式 广泛 存在 的 ， 因 此 ,软件 开发 是 一 | 过 程 流 


个 社会 学 习 的 过 程 。 软 件 过 程 是 一 个 对 话 的 过 程 ， 在 对 话 中 ， 获 取 需 要 转 
化 为 软件 的 知识 ， 并 在 软件 中 实现 这 些 知 识 。 软 件 过 程 提 供 了 用 户 与 设计 


过 程 改进 
过 程 模式 
任务 集 


人 员 之 间 、 用 户 与 不 断 演化 的 工具 之 间 以 及 设计 人 员 与 不 断 演化 的 工具 
(技术 ) 之 间 的 互动 。 软 件 开发 是 一 个 迭代 的 过 程 ， 在 其 中 演化 的 工具 本 身 就 作为 沟通 的 媒 
介 ， 任 何 新 一 轮 对 话 都 可 以 从 参与 的 人 员 中 获得 更 有 用 的 知识 。 

构建 计算 机 软件 确实 是 一 个 迭代 的 社会 学 习 的 过 程 ， 其 输出 一 一 即 Baetjer 所 称 的 “ 软 
件 资产 ”一 一 是 知识 的 载体 ， 这 些 知识 在 过 程 执行 中 进行 收集 、 提 炼 和 组 织 。 

但 从 技术 的 角度 如 何 确切 地 定义 软件 过 程 呢 ? 本 书 将 软件 过 程 定 义 为 一 个 为 创建 高 质 
量 软件 所 需要 完成 的 活动 、 动 作 和 任务 的 框架 。 过 程 与 软件 工程 同 义 吗 ? 答案 是 “是 ， 也 
不 是 ”。 软 件 过 程 定义 了 软件 工程 化 中 采用 的 方法 ， 但 软件 工程 还 包含 该 过 程 中 应 用 的 技 


术 





技术 方法 和 自动 化 工具 。 


更 重要 的 是 ， 软 件 工程 是 由 有 创造 力 、 有 知识 的 人 完成 的 ， 他 们 根据 产品 构建 的 需要 和 
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市 场 需求 来 选取 成 熟 的 软件 过 程 。 


3.1 通用 过 程 模型 


在 第 2 章 中 ,过 程 定义 为 在 工作 产品 构建 过 程 中 所 需 完成 的 工作 活动 、 动 作 和 任务 的 集 
合 。 这 些 活动 、 动 作 、 任 务 中 的 每 一 个 都 隶属 于 某 一 框架 或 者 模型 ， 框 架 Pe 
或 模型 定义 了 它们 与 过 程 之 间或 者 相互 之 间 的 关系 。 Fe 

软件 过 程 示意 图 如 图 3-1 所 示 。 由 图 可 以 看 出 ， 每 个 框架 活动 由 一 系 | 作 的 层次 包括 活 
列 软件 工程 动作 构成 ; 每 个 软件 工程 动作 由 任务 集 来 定义 ， 这 个 任务 集 明 ”| 动 ， 活 动 由 动作 
确 了 将 要 完成 的 工作 任务 、 将 要 产生 的 工作 产品 、 所 需要 的 质量 保证 点 ， | 构 友 ， 动 作 由 任 
以 及 用 于 表明 过 程 状态 的 里 程 碑 。 ET 





任务 集 


多 


软件 工程 动作 如 





图 3-1 软件 过 程 框架 


正如 在 第 2 章 中 讨论 的 ， 软 件 工 程 的 通用 过 程 框架 定义 了 五 种 框架 活动 沟通 、 策 
划 、 建 模 、 构 建 以 及 部 署 。 此 外 ， 一 系列 普 适 性 活动 一 一 项 目 跟踪 控制 、 风 险 管理 、 质 量 保 
证 、 配 置 管理 、 技 术 评审 以 及 其 他 活动 一 一 贯穿 软件 过 程 始 终 。 

你 也 许 注意 到 了 ， 软 件 过 程 的 一 个 很 重要 的 方面 还 没有 讨论 ， 即 过 程 Er 
流 (process flow)。 过 程 流 描述 了 在 执行 顺序 和 执行 时 间 上 如 何 组 织 框架 | 翟 流 ? 

中 的 活动 、 动 作 和 任务 ， 如 图 3-2 所 示 。 

线性 过 程 流 (linear process flow) 从 沟通 到 部 署 顺序 执行 五 个 框架 活动 (参见 图 3-2a)。 

和 迭代 过 程 流 (iterative process flow) 在 执行 下 一 个 活动 前 重复 执行 之 前 的 一 个 或 多 个 活动 








(参见 图 3-2b)。 演 化 过 程 流 (evolutionary process flow) 采用 循环 的 方式 执行 各 个 活动 ， 每 
次 循环 都 能 产生 更 为 完善 的 软件 版 本 (参见 图 3-2c)。 并 行 过 程 流 (parallel process flow) ( 参 
见 图 3-2d) 将 一 个 或 多 个 活动 与 其 他 活动 并 行 执 行 (例如 ， 软 件 一 个 方面 的 建 模 可 以 同 软件 
另 一 个 方面 的 构建 活动 并 行 执行 )。 





沟通 二- 策划 上 | 建 模 | -| 构建 | -| 部 署 
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库 
匡 
加 
EE 





























c) 演化 过 程 流 d) 并 行 过 程 流 
图 3-2 过程 流 


3.2 ”定义 框架 活动 
尽管 第 2 章 描述 了 5 种 框架 活动 ， 并 给 出 了 每 种 活动 的 基本 定义 , 但 如 果 过 程 
是 软件 团队 要 在 软件 过 程 中 具体 执行 这 些 活动 中 的 任何 一 个 ， 还 需要 更 多 | 正确 ， 就 会 得 到 
信息 。 因 此 ， 我 们 面临 一 个 关键 问题 ， 针 对 给 定 的 问题 、 开 发 人 员 和 利益 | 应 得 的 结果 。 
相关 者 ， 哪 些 动作 适合 于 框架 活动 ? 人 
对 于 由 个 人 负责 的 小 型 软件 项 目 (可 能 远程 )， 其 需求 简单 明确 ,沟通 时 
如 





活动 也 许 仅仅 是 与 合适 的 利益 相关 者 的 一 个 电话 或 一 封 邮件 。 因 此 ， 主 要 何 随 着 项 目 性 

的 动作 是 电话 交流 ， 这 个 动作 所 包括 的 主要 工作 任务 (任务 集 ) 有 : 质 的 变化 而 变化 ? 
1. 通过 电话 与 利益 相关 者 取得 联系 。 
2. 讨论 需求 并 做 记录 。 pr ee 
3. 将 笔记 整理 成 一 份 简单 的 书面 需求 。 a 
4. 通过 E-mail 请 利益 相关 者 审阅 并 认可 。 队 根据 问题 和 项 
如 果 项 目 有 多 个 利益 相关 者 ， 则 要 复杂 得 多 ， 每 个 参与 人 员 都 有 着 不 | 目的 特点 选择 任 

同 的 需求 (有 时 这 些 需 求 其 至 是 相互 冲突 的 )， 沟 通 活动 可 能 会 包含 6 个 不 | 务 集 。 

同 的 动作 (具体 参见 第 7 章 ): 起 始 、 需 求 获取 、 需 求 细 化 、 协 商 、 规 格 说 

明和 确认 。 每 个 软件 工程 动作 都 可 能 有 很 多 工作 任务 和 一 些 不 同 的 工作 产品 。 


3.3 ”明确 任务 集 


我 们 再 来 看 图 3-1， 每 一 个 软件 工程 动作 (如 需求 获取 以 及 与 沟通 活动 相关 的 动作 ) 都 
由 若干 个 任务 集 ( task set) 构成 ， 而 每 一 个 任务 集 都 由 软件 工程 工作 任务 、 相 关 工 作 产 
品 、 质 量 保 证 点 和 项 目 里 程 碑 组 成 。 需 要 选择 最 能 满足 项 目 需 要 并 适合 开发 团队 特点 的 任 
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务 集 。 这 就 意味 着 软件 工程 动作 可 以 根据 软件 项 目的 特定 需要 和 项 目 团队 的 特点 做 适当 的 
调整 。 





任务 集 定义 了 为 达到 一 个 软件 工程 动 


ULD 


.基于 利益 相关 者 的 输入 ， 建 立 初步 


作 的 目标 所 需要 完成 的 工作 。 例 如 ， 需 求 的 功能 和 特性 列表 。 
获取 (通常 称 为 “需求 收集 ”) 就 是 发 生 4. 安排 一 系列 促进 需求 获取 的 会 议 。 
在 沟通 活动 中 的 一 个 重要 的 软件 工程 动 5. 组 织 会 议 。 
作 。 需 求 获取 的 目的 是 理解 利益 相关 者 对 6. 在 每 次 会 议 上 建立 非 正 式 的 用 户 
将 构建 的 软件 的 需求 。 场景 。 
对 于 一 个 小 型 、 相 对 简单 的 项 目 而 7. 根据 利益 相关 者 的 反馈 ， 进 一 步 细 
言 ， 需 求 获取 的 任务 集 可 能 包括 : 化 用 户 场 景 。 
1. 制定 项 目的 利益 相关 者 列表 。 8. 建立 一 个 修正 的 利益 相关 者 需求 
2. 邀请 所 有 的 利益 相关 者 参加 一 个 非 列表 。 
正式 会 议 。 9. 使 用 质量 功能 部 署 技术 ， 划 分 需求 
3. 征询 每 个 人 对 于 软件 特性 和 功能 的 优先 级 。 
需求 。 10. 将 需求 打包 以 便于 软件 可 以 实施 


4. 讨论 需求 ， 并 确定 最 终 的 需求 列表 。 
5. 划 定 需求 优先 级 。 


增 量 交付 。 
11. 标注 系统 的 约束 和 限制 。 


6. 标 出 不 确定 域 。 12. 讨论 系统 验证 方法 。 
对 于 大 型 、 复 杂 的 软件 工程 项 目 而 上 面 两 种 任务 集 都 可 以 完成 需求 获 
言 ， 可 能 需要 如 下 不 同 的 任务 集 : 取 ， 但 是 无 论 从 深度 还 是 形式 化 的 程度 上 


1. 制定 项 目的 利益 相关 者 列表 。 
2. 和 利益 相关 者 的 每 个 成 员 分 别 单独 
讨论 ， 获 取 所 有 的 要 求 。 


来 说 ， 二 者 都 有 很 大 区 别 。 软 件 团队 采取 
适当 的 任务 集 以 达到 每 个 动作 的 目的 ， 并 
且 保 持 软件 质量 和 开发 的 敏捷 性 。 


3.4 过 程 模式 


每 个 软件 团队 在 软件 过 程 里 都 会 遇 到 很 多 问题 。 针 对 这 些 问题 ， 如 果 
软件 团队 能 够 得 到 已 有 的 经 过 验证 的 解决 方案 ,将 有 助 于 他 们 快速 地 分 析 
和 和 解决 问题 。 过 程 模式 (process pattern) 9 描述 了 软件 工程 工作 中 遇 到 的 
过 程 相 关 的 问题 ， 明 确 了 问题 环境 并 给 出 了 针对 该 问题 的 一 种 或 几 种 可 证 明 的 解决 方案 。 通 
俗 地 讲 ， 过 程 模式 提供 了 一 个 模板 [Amb98] 一 一 一 种 在 软件 过 程 的 背景 下 统一 描述 问题 解决 
方案 的 方法 。 通 过 模式 组 合 ， 软 件 团 队 可 以 解决 问题 并 定义 最 符合 项 目 需 求 的 开发 过 程 。 

我 们 可 以 在 不 同 抽象 层次 上 定义 模式 8。 在 某 些 情况 下 ， 模 式 可 以 描述 一 个 与 完整 过 程 
模型 (例如 原型 开发 ) 相关 的 问题 (及 其 解决 方案 ); 在 其 他 的 情况 下 ,模式 可 以 描述 一 个 与 


什么 是 过 
程 模式 ? 





日 关于 模式 的 详细 讨论 参见 第 10 章 。 
日 模式 的 概念 广泛 应 用 于 软件 工程 的 活动 中 。 第 10、12、14 章 将 分 别 讨 论 分 析 模式 、 设 计 模 式 和 测试 模式 。 
本 书 第 四 部 分 将 讨论 项 目 管理 活动 中 的 模式 和 反 模 式 。 
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框架 活动 (如 策划 ) 或 者 框架 活动 中 的 一 动作 (如 项 目 估 算 ) 相关 的 问题 
(及 其 解决 方案 )。 
Ambler[Amb98] 提出 了 下 面 的 过 程 模 式 的 描述 模板 : 
模式 名 称 。 模 式 名 称 应 能 清楚 地 表述 该 模式 在 软件 过 程 中 的 含义 ( 例 
如 技术 评审 )。 
驱动 力 。 模 式 的 使 用 环境 及 主要 问题 ， 这 些 问题 会 显现 在 软件 过 程 中 
并 可 能 影响 解决 方案 。 
类 型 。 定 义 模式 类 型 。Ambler[Amb98] 提出 了 三 种 类 型 : 
1. 步骤 模式 (stage pattern) 定义 了 与 过 程 的 框架 活动 相关 的 问题 。 
由 于 框架 活动 包括 很 多 动作 和 工作 任务 ， 因 此 步骤 模式 包括 与 步骤 
(框架 活动 ) 有 关 的 许多 任务 模式 ( 见 以 下 描述 )。 例 如 ， 建 立 沟通 可 
能 作为 一 个 步骤 模式 ， 该 步骤 模式 可 能 包括 需求 收集 等 任务 模式 。 








模式 的 重 
复 与 软件 模块 的 
重复 完全 不 同 。 事 
实 上 ， 不 同 的 模 
块 是 独特 的 ， 而 
模式 却 是 相同 的 。 

Christopher 


Alexander 


模式 模 
板 提 供 了 描述 模 
式 的 一 般 性 方法 。 


2. 任务 模式 〈task pattern) 一 一 定义 了 与 软件 工程 动作 或 是 工作 任务 相关 、 关 系 软件 工程 


实践 成 败 的 问题 (例如 ， 需 求 收集 是 一 个 任务 模式 )。 


3. 阶段 模式 (phase pattern) 一 一 定义 在 过 程 中 发 生 的 框架 活动 序列 ， 即 使 这 些 活动 流 


本 质 上 是 迭代 的 。 例 如 ， 螺 旋 模 型 和 原型 开发 就 可 能 是 两 种 阶段 模式 。 


启动 条 件 。 它 描述 的 是 模式 应 用 的 前 提 条 件 。 在 应 用 模式 之 前 需要 明 
确 :(1) 在 此 之 前 ， 整 个 开发 组 织 或 是 开发 团队 内 已 经 有 哪些 活动 ? (2 ) 过 
程 的 进入 状态 是 什么 ? (3 ) 已 经 有 哪些 软件 工程 信息 或 是 项 目 信 息 ? 

例如 ， 策 划 模 式 (阶段 模式 ) 需要 的 前 提 条 件 有 : (1 ) 客户 和 软件 工 
程 师 已 经 建立 了 合作 的 交流 机 制 ; ( 2 ) 已 经 成 功 完成 一 些 客户 沟通 模式 中 
特定 的 任务 模式 ; (3 ) 项 目 范围 、 基 本 业务 需求 和 项 目 限 制 条 件 已 经 确定 。 

问题 。 描 述 模式 将 要 解决 的 具体 问题 。 

解决 方案 。 描 述 如 何 成 功 实现 模式 。 这 部 分 主要 讨论 随 着 模式 的 启 





我 们 认为 
软件 开发 人 员 址 
漏 了 一 个 事实 ; 
多 数 机 构 并 不 清 
楚 他 们 在 做 什么 ， 
他 们 以 为 清楚 了 ， 
但 实际 上 不 清楚 。 

Tom DeMarco 


动 ， 过 程 的 初始 状态 (模式 应 用 之 前 就 已 经 存在 ) 是 如 何 发 生 改变 的 。 解 决 方案 也 描述 了 随 
着 模式 的 成 功 执行 ， 模 式 启 动 之 前 所 获得 的 软件 工程 信息 和 项 目 信息 是 如 何 变换 的 。 

结果 。 描 述 模式 成 功 执行 之 后 的 结果 。 模 式 完 成 时 需要 明确 : (1 ) 必须 完成 哪些 开发 组 
织 或 是 开发 团队 相关 的 活动 ? ( 2 ) 过 程 的 结束 状态 是 什么 ?( 3 ) 产生 了 哪些 软件 工程 信息 或 


是 项 目 信 息 ? 


相关 模式 。 以 层次 化 或 其 他 图 的 方式 列举 与 该 模式 相关 的 其 他 过 程 模式 。 例 如 步骤 模式 
沟通 包括 了 一 组 任务 模式 : 项 目 团队 组 织 、 合 作 指 导 原 则 定义 、 范 围 分 解 、 需 求 收集 、 约 束 


描述 以 及 场景 模式 的 创建 等 。 

已 知 应 用 和 实例 。 说 明 该 模式 可 应 用 的 具体 实例 。 例 如 ， 沟 通 在 每 一 个 
软件 项 目的 开始 都 是 必需 的 ， 建 议 在 整个 软件 项 目 过 程 中 采用 ， 并 规定 在 部 
署 活动 中 必须 进行 。 

过 程 模式 提供 了 一 种 有 效 的 机 制 ， 用 以 解决 任何 与 软件 过 程 相关 的 问 
题 。 模 式 使 得 软件 工程 组 织 能 够 从 高 层 抽象 开始 (阶段 模式 ) 建立 层次 化 
的 过 程 描 述 。 高 层 抽象 描述 又 进一步 细 化 为 一 系列 步骤 模式 以 描述 框架 活 
动 ， 然 后 每 一 个 步 又 模式 又 进一步 逐 层 细 化 为 更 详细 的 任务 模式 。 过 程 模 


日 第 4 章 将 讨论 这 些 阶 段 模式 。 





和 二 5 可 在 
下 面 的 网 站 查看 
过 程 模式 的 全 面 
资源 : www. amb 
ysoft.com/process 
PattensPage.html。 
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式 一 旦 建立 起 来 ， 就 可 以 进行 复 用 以 定义 各 种 过 程 变 体 ， 即 软件 开发 团队 可 以 将 模式 作为 过 


程 模 型 的 构建 模块 ， 定 制 特定 的 过 程 模型 。 





当 利 益 相关 者 对 工作 成 果 有 大 致 的 想 
法 ， 但 对 具体 的 软件 需求 还 不 确定 时 ， 下 
述 简化 的 过 程 模式 描述 了 可 采用 的 方法 。 

模式 名 称 。 需 求 不 清 。 

目的 。 该 模式 描述 了 一 种 构建 模型 (或 
是 原型 系统 ) 的 方法 ， 使 得 利益 相关 者 可 
以 反复 评估 ， 以 便 识别 和 确定 软件 需求 。 

类 型 。 阶 段 模式 。 

启动 条 件 。 在 模式 启动 之 前 必须 满足 


以 下 四 个 条 件 :( 1 ) 确定 利益 相关 者 ; ( 2) 


已 经 建立 起 利益 相关 者 和 软件 开发 团队 之 
间 的 沟通 方式 ; (3 ) 利益 相关 者 确定 了 需 
要 解决 的 主要 问题 ; (4) 对 项 目 范围 、 基 
本 业务 需求 和 项 目 约束 条 件 有 了 初步 了 解 。 

问题 。 需 求 模糊 或 者 不 存在 ， 但 都 清 


通过 软件 解决 。 利 益 相 关 者 不 确定 他 们 想 
要 什么 ， 即 他 们 无 法 详细 描述 软件 需求 。 

解决 方案 。 描 述 了 原型 开发 过 程 ， 详 
见 4.1.3 节 。 

结果 。 开 发 了 软件 原型 ， 识 别 了 基本 
的 需求 (例如 交互 模式 、 计 算 特性 、 处 理 
功能 等 )， 并 获得 了 利益 相关 者 的 认可 。 
随后 ， 可 能 有 两 种 结果 : (1) 原型 系统 可 
以 通过 一 系列 的 增 量 开发 ， 演 化 成 为 软件 
产品 ; (2 ) 原型 系统 被 抛弃 ， 采 用 其 他 过 
程 模式 建立 了 产品 软件 。 

相关 模式 。 以 下 模式 与 该 模式 相关 : 
客户 沟通 ， 迭 代 设 计 ， 迭 代 开 发 ， 客 户 评 
站 ， 需 求 抽取 。 

已 知 应 用 和 实例 。 当 需求 不 确定 时 ， 


楚 地 认识 到 项 目 存在 问题 ， 且 该 问题 需要 ”推荐 原型 开发 方法 。 
习题 与 思考 题 
3.1 在 本 章 的 介绍 中 ，Baetjer 说 过 :“ 软 件 过 程 提 供 了 用 户 与 设计 人 员 之 间 、 用 户 与 开发 工具 之 间 以 
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3.3 
3.4 


及 设计 人 员 与 开发 工具 之 间 的 互动 。” 对 以 下 四 个 方面 各 设计 五 个 问题 : ( 1 ) 设计 人 员 应 该 问 用 
户 的 ; (2 ) 用 户 应 该 问 设 计 人 员 的 ; (3 ) 用 户 对 将 要 构建 的 软件 的 自问 ; (4) 设计 人 员 对 于 软件 
产品 和 建造 该 产品 采取 的 软件 过 程 的 自问 。 

讨论 3.1 节 所 描述 的 不 同 过 程 流 之 间 的 区 别 。 你 是 否 能 够 确定 适用 于 所 描述 的 每 种 通用 流 的 问题 
类 型 ? 

为 沟通 活动 设计 一 系列 动作 ， 选 定 一 个 动作 为 其 设计 一 个 任务 集 。 

在 沟通 过 程 中 ， 遇 到 两 位 对 软件 如 何 做 有 着 不 同 想法 的 利益 相关 者 是 很 常见 的 问题 。 也 就 是 说 ， 
你 得 到 了 相互 冲突 的 需求 。 设 计 一 种 过 程 模式 (可 以 是 步骤 模式 )， 利 用 3.4 节 中 针对 此 类 问题 的 
模板 ， 给 出 一 种 行 之 有 效 的 解决 方法 。 


扩展 阅读 与 信息 资源 


大 多 数 软 件 工 程 课本 都 会 详细 介绍 过 程 模型 。Sommerville (《 Software Engineering 》，9th ed.， 


Addison-Wesley，2010 )、Schach (《 Object-Oriented and Classical Software Engineering 》，8th ed., 
McGraw-Hill，2010 ) 以 及 Pfleeger 和 Atlee (《 Software Engineering: Theory and Practice 》，4th ed.， 
Prentice Hall，2009 ) 的 书 中 介绍 了 这 些 传统 的 模型 ， 并 讨论 了 它们 的 优点 和 缺点 。Munch 和 他 的 同 
事 (《 Software Process Definition and Management 》，Springer，2012 ) 介绍 了 过 程 和 产品 的 软件 和 系 
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统 工程 观点 。Glass (《 Facts and Fallacies of Software Engineering 》，Prentice-Hall，2002 ) 提出 了 一 种 
保证 软件 工程 过 程 的 不 加 修饰 且 实 用 的 观点 。Brooks (《 The Mythical Man-Month 》 2d ed.，Addison- 
Wesley，1995 ) 在 他 的 书 中 虽然 没有 直接 讲 过 程 ， 但 是 他 用 一 生 的 项 目 学 识 讲 了 和 过 程 相关 的 每 一 个 
方面 。 

Firesmith 和 Henderson-Sellers (《 The OPEN Process Framework: An introduction ), Addison-Wesley, 
2001 ) 为 创建 “灵活 但 有 序 的 软件 过 程 ” 提 出 了 一 个 通用 的 模板 ， 并 讨论 了 过 程 属性 和 目的 。 
Madachy (《 Software Process Dynamics 》 ， Wiley-IEEE，2008 ) 讨论 了 一 种 对 软件 过 程 中 的 相关 技术 
和 社会 因素 进行 分 析 的 建 模 技 术 。Sharpe 和 McDermott (《 Workflow Modeling: Tools for Process 
Improvement and Application Development 》，2nd ed.，Artech House，2008 ) 介绍 了 为 软件 和 商业 过 程 
建 模 的 工具 。 

网 上 有 大 量 关 于 软件 工程 和 软件 过 程 的 信息 ， 和 软件 过 程 有 关 的 最 新 参考 文献 可 以 在 SEPA 网 站 


www.mhhe.com/pressman 找到 。 
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Software Engineering: A Practitioner's Approach, Eighth Edition, Chinese Abridgement 


概念 : 过 程 模型 为 软件 工程 工作 提供 了 特 
定 的 路 线 图 ， 该 路 线 图 规定 了 所 有 活动 
的 流程 、 动 作 、 任 务 、 和 迭代 的 程度 、 工 
作 产 品 及 要 完成 的 工作 应 如 何 组 织 。 
人 员 : 软件 工程 师 及 其 管理 人 员 根 据 他 们 


的 要 求 采用 一 种 过 程 模型 ， 并 遵循 该 过 


程 模型 。 此 外 ， 软 件 的 需求 方 也 需要 参 
与 过 程 的 定义 、 构 建 和 测试 。 

重要 性 : 软件 过 程 提高 了 软件 工程 活动 的 
稳定 性 、 可 控 性 和 有 组 织 性 ， 如 果 没 有 
过 程 约束 ， 软 件 活动 将 失控 并 变 得 混乱 。 
但 是 ， 现 代 软 件 工 程 方法 必须 是 “灵活 ” 
的 ， 也 就 是 要 求 软件 工程 活动 、 控 制 以 


最 早 提出 过 程 模型 是 为 了 改变 软件 开发 的 混乱 状况 ， 使 软件 开发 更 加 
有 序 。 历 史 证 明 ， 这 些 模型 为 软件 工程 工作 提出 了 大 量 有 用 的 结构 ， 并 为 


过 程 模型 


及 工作 产品 适合 于 项 目 团队 和 将 要 开发 
的 产品 。 

步骤 : 过 程 模型 为 软件 人 员 提 供 了 开展 软 
件 工程 工作 需要 遵循 的 步骤 。 

工作 产品 : 从 软件 工程 师 的 角度 来 看 ， 工 
作 产 品 是 对 过 程 所 定义 的 活动 和 任务 的 
格式 化 描述 。 

质量 保证 措施 : 有 大 量 的 软件 过 程 评估 机 
制 ， 开 发 机 构 可 以 评估 其 软件 过 程 的 “成 
熟 度 ” 。 然 而 ， 表 征 软 件 过 程 有 效 性 的 最 
好 指标 还 是 所 构建 产品 的 质量 、 及 时 性 
和 寿命 。 








面向 方面 的 软件 


软件 团队 提供 了 有 效 的 路 线 图 。 尽 管 如 此 ， 软 件 工 程 工作 及 其 产品 仍然 停 ”| 开发 





留 在 “混乱 的 边缘 ”。 ne 
在 一 篇 探讨 软件 世界 中 有 序 和 混乱 之 间 奇 怪 关系 的 论文 中 ，Nogueira | 法 化 过 程 模型 
和 他 的 同事 指出 [Nog00]: 形式 化 方法 模型 
混乱 的 边缘 可 定义 为 “有 序 和 混乱 之 间 的 一 种 自然 状态 ， 结 构 化 和 反 | 增 量 过 程 模型 
常 之 间 的 重大 妥协 ”[Kau95]。 混 乱 的 边缘 可 以 被 视 为 一 种 不 稳定 和 部 分 结 | 过 程 建 模 工具 
构 化 的 状态 …… 它 的 不 稳定 是 因为 它 不 停 地 受到 混乱 或 者 完全 有 序 的 影响 。 | 原型 开发 
我 们 通常 认为 有 序 是 自然 的 完美 状态 。 这 可 能 是 个 误区 …… 研 究 证 实 ， | 。 
打破 平衡 的 活动 会 产生 创造 力 、 自 我 组 织 的 过 程 和 更 高 的 回报 [Roo96]。 | 说 型 
完全 的 有 序 意味 着 缺乏 可 变性 ， 而 可 变性 在 某 些 不 可 预测 的 环境 下 往往 是 | 深 布 模型 


一 种 优势 。 变 更 通常 发 生 在 某 些 结构 中 ， 这 些 结构 使 得 变更 可 以 被 有 效 组 
织 ， 但 还 不 是 死板 得 使 得 变更 无 法 发 生 。 另 一 方面 ， 太 多 的 混乱 会 使 协调 和 一 致 成 为 不 可 
能 。 缺 少 结构 并 不 意味 着 无 序 。 

上 面 这 段 话 的 哲学 思想 对 于 软件 工程 有 着 重要 的 意义 。 本 章 所 描述 的 每 个 过 程 模型 都 试 
图 在 找 出 混乱 世界 中 的 秩序 和 适应 不 断 发 生 的 变化 这 两 种 要 求 之 间 寻 求 平衡 。 


4.1 惯用 过 程 模型 


惯用 过 程 模型 ?力求 达到 软件 开发 的 结构 和 秩序 ， 甚 活动 和 任务 都 是 
按照 过 程 的 特定 指引 顺序 进行 的 。 但 是 ， 对 于 富 于 变化 的 软件 世界 ， 这 一 
模型 是 否 合适 呢 ?” 如 果 我 们 抛弃 传统 过 程 模型 (以 及 模型 所 规定 的 秩序 )， 
以 一 些 不 够 结构 化 的 模型 取而代之 ， 是 否 会 使 软件 工作 无 法 达到 协调 和 
二 

这 些 问题 无 法 简单 回答 ， 但 是 软件 工程 师 有 很 大 的 选择 余地 。 在 接 下 
来 的 章节 中 ， 我 们 将 探讨 以 秩序 和 一 致 性 作为 主要 问题 的 传统 过 程 方法 。 
我 们 称 为 “传统 ”是 因为 ， 它 规定 了 一 套 过 程 元 素 一 一 框架 活动 、 软 件 工 
程 动 作 、 任 务 、 工 作 产品 、 质 量 保证 以 及 每 个 项 目的 变更 控制 机 制 。 每 个 
过 程 模型 还 定义 了 过 程 流 (也 称 为 工作 流 ) 也 就 是 过 程 元 素 相 互 之 间 
关联 的 方式 。 

所 有 的 软件 过 程 模型 都 支持 第 2 章 和 第 3 章 中 描述 的 通用 框架 活动 ， 








二 过 程 模 


型 的 作用 是 减少 
开发 新 软件 产品 
时 出 现 的 混乱 。 





最 重要 的 惯用 过 
程 模型 的 “过 程 
模拟 比赛 ”获奖 
模型 可 见于 http: 
//www.ics.uci.edu 
/~emilyyo/SimSE/ 
downloads.html。 


但 是 每 一 个 模型 都 对 框架 活动 有 不 同 的 侧重 ， 并 且 定 义 了 不 同 的 过 程 流 以 不 同 的 方式 执行 每 


一 个 框架 活动 (以 及 软件 工程 动作 和 任务 )。 


4.1.1 瀑布 模型 


有 时 候 ， 当 从 沟通 到 部 署 都 采用 合理 的 线性 工作 流 方式 的 时 候 ， 可 以 
清楚 地 理解 问题 的 需求 。 这 种 情况 通常 发 生 在 需要 对 一 个 已 经 存在 的 系统 
进行 明确 定义 的 适应 性 调整 或 是 增强 的 时 候 (比如 政府 修改 了 法 规 ， 导 致 
财务 软件 必须 进行 相应 修改 ); 也 可 能 发 生 在 很 少数 新 的 开发 工作 上 ， 但 是 
需求 必须 是 准确 定义 和 相对 稳定 的 。 





EE 惯用 过 
程 模型 定义 了 一 
组 规定 的 过 程 元 
素 和 一 个 可 预测 
的 过 程 工作 流 。 


瀑布 模型 ( waterfall model) 又 称 为 经 典 生命 周期 (classic life cycle)， 它 提出 了 一 个 系 
统 的 、 顺 序 的 软件 开发 方法 89， 从 用户 需求 规格 说 明 开始 ， 通 过 策划 、 建 模 、 构 建 和 部 署 的 


过 程 ， 最 终 提供 完整 的 软件 支持 (图 4-1 )。 













策划 






项 目 估算 

进度 计划 

项 目 跟踪 3 
反馈 


图 4-1 瀑布 模型 





瀑布 模型 的 一 个 变 体 称 为 V 模型 (V-model)。 如 图 4-2 所 示 ，YV 模型 


阐明 了 验证 和 确 
[Buc99] 描述 了 质量 保证 动作 同 沟通 、 建 模 相关 动作 以 及 早期 构建 相关 的 | 认 动作 如 何 与 早 
动作 之 间 的 关系 。 随 着 软件 团队 工作 沿 着 V 模型 左 侧 步 又 向 下 推进 ， 基 本 | 期 工程 动作 相互 
问题 需求 逐步 细 化 ， 形 成 了 对 问题 及 解决 方案 的 详尽 上 且 技 术 性 的 描述 。 一 | 关联 。 


名 惯用 过 程 模型 有 时 称 为 “传统 ”过 程 模型 。 
昌 尽管 对 Winston Royce [Roy70] 提出 的 最 早 的 瀑布 模型 进行 了 改进 ， 加 入 了 “反馈 ”循环 ,但 绝 大 多 数 软 件 
组 织 在 应 用 该 过 程 模型 时 都 将 其 视 为 严格 的 线性 模型 。 
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且 编 码 结 束 ， 团 队 沿 着 V 模型 右 侧 的 步骤 向 上 推进 工作 ， 其 本 质 上 是 执行 了 一 系列 测试 〈( 质 
量 保证 动作 )， 这 些 测试 验证 了 团队 沿 着 V 模型 左 侧 步骤 向 下 推进 过 程 中 所 生成 的 每 个 模 
型 ?。 实 际 上 ， 经 典 生 命 周期 模型 和 V 模型 没有 本 质 区 别 ，V 模型 提供 了 一 种 将 验证 和 确认 
动作 应 用 于 早期 软件 工程 工作 中 的 直观 方法 。 


验收 测试 





可 执行 软件 
图 4-2 V 模型 


瀑布 模型 是 软件 工程 最 早 的 范例 。 尽 管 如 此 ， 在 过 去 的 40 多 年 中 ， 对 这 一 过 程 模型 的 
批评 使 它 最 热情 的 支持 者 都 开始 质疑 其 有 效 性 [Han95]。 在 运用 瀑布 模型 的 过 程 中 ， 人 们 遇 
到 的 问题 包括 : 

1. 实际 的 项 目 很 少 遵守 瀑布 模型 提出 的 顺序 。 虽 然 线 性 模型 可 以 加 入 为 什么 瀑 

和 迭代， 但 是 它 是 用 间接 的 方式 实现 的 ， 结 果 是 ， 随 着 项 目 组 工作 的 FE 
推进 ， 变 更 可 能 造成 混乱 。 失效 ? 

2. 客户 通常 难以 清楚 地 描述 所 有 的 需求 。 而 瀑布 模型 却 要 求 客户 明确 

需求 ， 这 就 很 难 适应 在 许多 项 目 开 始 阶段 必然 存在 的 不 确定 性 。 
3. 客户 必须 要 有 耐心， 因为 只 有 在 项 目 接近 尾声 的 时 候 ， 他 们 才能 得 到 可 执行 的 程序 。 
对 于 系统 中 存在 的 重大 缺陷 ， 如 果 在 可 执行 程序 评审 之 前 没有 发 现 ， 将 可 能 造成 惨重 
损失 。 





在 分 析 一 个 实际 项 目 时 ，Bradac[Bra94] 发 现 ， 经 典 生 命 周期 模型 的 线 大 多 数 情 
性 特性 在 某 些 项 目 中 会 导致 “阻塞 状态 "， 由 于 任务 之 间 的 依赖 性 ， 开 发 “| 沁 下 ,软件 工作 
团队 的 一 些 成 员 要 等 待 男 一 些 成 员工 作 完成 。 事 实 上 ， 花 在 等 待 上 的 时 间 | 一生 生生 全 人 
可 能 超过 花 在 生产 性 工作 上 的 时 间 。 在 线性 过 程 的 开始 和 结束 ， 这 种 阻塞 | 去 哪 ， 你 都 会 项 
状态 更 容易 发 生 。 风 骑 上 坡 路 。 

目前 ， 软 件 工作 快速 进展 ， 经 常 面临 永 不 停止 的 变更 流 ， 特 性 、 功 能 作者 不 详 


”质量 保证 动作 的 详细 讨论 参见 本 书 第 三 部 分 。 


32 ”第 一 部 分 款 件 过程 


和 信息 内 容 都 会 变更 ,瀑布 模型 往往 并 不 适合 这 类 工作 。 尽 管 如 此 ， 


4.1.2 ” 增 量 过 程 模型 


在 许多 情况 下 ,初始 的 软件 需求 有 明确 的 定义 ,但 是 整个 开发 过 程 却 
不 宜 单纯 运用 线性 模型 。 同 时 ， 可 能 迫切 需要 为 用 户 迅 速 提供 一 套 功 能 有 
限 的 软件 产品 ， 然 后 在 后 续 版 本 中 再 进行 细 化 和 扩展 功能 。 在 这 种 条 件 
下 ， 需 要 选用 一 种 以 增 量 的 形式 生产 软件 产品 的 过 程 模型 。 

增 量 模型 综合 了 第 3 章 讨论 的 线性 过 程 流 和 并 行 过 程 流 的 特征 。 如 
图 4-3 所 示 ， 随 着 时 间 的 推移 ， 增 量 模型 在 每 个 阶段 都 运用 线性 序列 。 每 
个 线性 序列 生产 出 软件 的 可 交付 增 量 [McD93]。 











项 目 时 间 
图 4-3 增 量 模型 


例如 ， 采 用 增 量 模型 开发 文字 处 理 软件 ， 在 第 


口 沟通 
回 策划 
园 建 模 (分 析 ， 设 计 ) 
旭 | 国 构 建 编码， 测试 ) 
相 团 部 署 (交付 ， 反 馈 ) 
泣 第 2 个 增 量 交付 第 个 增 量 
产 交付 第 2 个 增 量 


一 个 增 量 中 提供 基本 的 文件 管理 


在 需求 已 确定 的 情况 
下 ， 且 工作 采用 线性 的 方式 完成 的 时 候 ， 瀑 布 模型 是 一 个 很 有 用 的 过 程 模型 。 





型 交付 一 系列 称 
为 增 量 的 版 本 ， 
随 着 每 个 版 本 的 
交付 ， 逐 步 为 用 
户 提供 更 多 的 功 
能 。 


、 编 辑 和 


文档 生成 功能 ; 在 第 二 个 增 量 中 提供 更 为 复杂 的 编辑 和 文档 生成 功能 ; 在 第 三 个 增 量 中 提供 
拼写 和 语法 检查 功能 ; 在 第 四 个 增 量 中 提供 高 级 页 面 排版 功能 。 需 要 注意 的 是 ， 任 何 增 量 的 


过 程 流 都 可 能 使 用 下 一 节 中 讨论 的 原型 范 型 。 

运用 增 量 模型 的 时 候 ， 第 一 个 增 量 往往 是 核心 产品 (core product)。 
也 就 是 满足 了 基本 的 需求 ， 但 是 许多 附加 的 特性 (一 些 是 已 知 的 ,一 些 是 
未 知 的 ) 没有 提供 ， 客 户 使 用 该 核心 产品 并 进行 仔细 的 评估 ， 然 后 根据 评 
估 结 果 制 定 下 一 个 增 量 计 划 。 这 份 计划 应 说 明 需 要 对 核心 产品 进行 的 修 
改 ， 以 便 更 好 地 满足 客户 的 要 求 ， 也 应 说 明 需 要 增加 的 特性 和 功能 。 每 一 
个 增 量 的 交付 都 会 重复 这 一 过 程 ， 直 到 最 终 产品 的 产生 。 


4.1.3 演化 过 程 模型 


软件 类 似 于 其 他 复杂 的 系统 ， 会 随 着 时 间 的 推移 而 演化 。 在 开发 过 程 
中 ， 商 业 和 产品 需求 经 常 发 生变 化 ， 这 将 直接 导致 最 终 产 品 难以 实现 ; 严 
格 的 交付 时 间 使 得 开发 团队 不 可 能 圆满 完成 综合 性 的 软件 产品 ， 但 是 必须 
交付 功能 有 限 的 版 本 以 应 对 竞争 或 商业 压力 ; 虽然 能 很 好 地 理解 核心 产品 
和 系统 需求 ， 但 是 产品 或 系统 扩展 的 细节 问题 却 没有 定义 。 在 上 述 情况 和 








如 果 你 的 
客户 要 求 你 在 一 
个 不 可 能 完成 的 
时 间 提 交 产 品 ， 
那么 向 他 建议 届 
时 只 提交 一 个 或 
几 个 增 量 ， 此 后 
再 提交 软件 的 其 
他 增 量 。 


演化 过 
程 模型 中 ， 每 个 
迭代 产生 软件 的 
一 休 更 完整 的 版 
本 。 


务 4 间 
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类 似 情 况 下 ， 软 件 开 发 人 员 需 要 一 种 专门 应 对 不 断 演变 的 软件 产品 的 过 程 模型 。 
演化 模型 是 迭代 的 过 程 模型 ， 这 种 模型 使 得 软件 开发 人 员 能 够 逐步 开发 出 更 完整 的 软件 


版 本 。 接 下 来 ， 将 介绍 两 种 常用 的 演化 过 程 模型 。 
原型 开发 。 很 多 时 候 ， 客 户 定义 了 软件 的 一 些 基 本 任务 , 但 是 没有 详 





有 时 候 你 


细 定 义 功能 和 特性 需求 。 另 一 种 情况 下 ， 开 发 人 员 可 能 对 算法 的 效率 、 操 | 很 起 把 看 一 款 产 

作 系统 的 适用 性 和 人 机 交互 的 形式 等 情况 并 没有 把 握 。 在 这 些 情况 和 类 似 。 | 品 ， 保 是 通常 情 

情况 下 ， 采 用 原型 开发 范 型 (prototyping paradigm) 是 最 好 的 解决 办 法 。 Re 
虽然 原型 可 以 作为 一 个 独立 的 过 程 模型 ， 但 是 更 多 的 时 候 是 作为 一 种 | 将 它 去 维 老 户 . 


技术 ， 可 以 在 本 章 讨 论 的 任何 一 种 过 程 模型 中 应 用 。 不 论 人 们 以 什么 方式 
运用 它 ， 当 需求 很 模糊 的 时 候 ， 原 型 开发 模型 都 能 帮助 软件 开发 人 员 和 利 
益 相 关 者 更 好 地 理解 究竟 需要 做 什么 。 

原型 开发 范 型 (图 4-4 ) 开始 于 沟通 。 软 件 开发 人 员 和 其 他 利益 相关 者 
进行 会 晤 ， 定 义 软件 的 整体 目标 ， 明 确 已 知 的 需求 ， 并 大 致 勾画 出 以 后 再 
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如 果 你 的 
客户 有 一 个 合理 


进一步 定义 的 东西 。 然 后 迅速 策划 一 个 原型 开发 渤 代 并 进行 建 模 (以 “ 快 。 | 的 要 求 ， 介 是 对 
速 设计 ”的 方式 )。 快 速 设计 要 集中 在 那些 最 终 用 户 能 够 看 到 的 方面 (比如 ph Fes 
人 机 接口 布局 或 者 输出 显示 格式 )。 快 速 设计 产生 了 一 个 原型 。 对 原型 进行 “| _ 各 


部 署 ， 然 后 由 利益 相关 者 进行 评估 。 根 据 利 益 相 关 者 的 反馈 信息 ， 进 一 步 
精炼 软件 的 需求 。 在 原型 系统 不 断 调 整 以 满 





足 各 种 利益 相关 者 需求 的 过 程 中 ， 采 用 和 迭代 
技术 ， 同 时 也 使 开发 者 逐步 清楚 用 户 的 需求 。 
理想 状况 下 ， 原 型 系统 提供 了 定义 软件 


CE 


区 - 快速 策划 











需求 的 一 种 机 制 。 当 需要 构建 可 执行 的 原型 
系统 时 ， 软 件 开发 人 员 可 以 利用 已 有 的 程序 
片段 或 应 用 工具 快速 产生 可 执行 的 程序 。 

如 果 我 们 的 原型 达到 了 上 述 目 的 ， 那 么 
接 下 来 它 有 什么 用 呢 ? Brooks[Bro95] 给 : 
了 答案 : 

在 大 多 数 项 目 中 ， 构 建 的 第 一 个 系统 很 
少 是 好 用 的 ， 可 能 太 慢 了 、 太 大 了 、 太 难 用 
了 ， 或 者 同时 具备 上 述 三 点 。 除 了 重新 开 
始 ， 没 有 更 好 的 选择 。 采 用 更 巧妙 的 方法 来 
构建 一 个 重新 设计 的 版 本 ， 解 决 上 述 问题 。 

原型 可 以 作为 第 一 个 系统 ， 也 就 是 Brooks 推荐 我 们 扔 掉 的 系统 。 但 这 
可 能 是 一 种 理想 的 方式 。 尽 管 许多 原型 系统 是 临时 系统 并 且 会 被 废弃 ,但 


图 4-4 








人 SS 


原型 开发 范 型 





其 他 一 些 原型 系统 将 会 演化 为 实际 系统 。 pd 
利益 相关 者 和 软件 工程 师 确实 都 喜欢 原型 开发 范 型 。 客 户 对 实际 的 系 ”| 的 压力 时 ， 如 果 
统 有 了 直观 的 认识 ， 开 发 者 也 迅速 建立 了 一 些 东西 。 但 是 ， 原 型 开发 也 存 | 采取 抵制 的 态度 ， 
在 一 些 问题 ， 原 因 如 下 。 那么 结果 往往 是 
1. 利益 相关 者 看 到 了 软件 的 工作 版 本 ， 却 未 察觉 到 整个 软件 是 随意 搭 pc 


成 的 ， 也 未 察觉 到 为 了 尽快 完成 软件 ， 开 发 者 没有 考虑 整体 软件 质 
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量 和 长 期 的 可 维护 性 。 当 开发 者 告诉 客户 整个 系统 需要 重建 以 提高 软件 质量 的 时 候 ， 
利益 相关 者 会 不 愿意 ， 并 且 要 求 对 软件 稍 加 修改 使 其 变 为 一 个 可 运行 的 产品 。 在 绝 大 

多 数 的 情况 下 ， 软 件 开 发 管理 层 会 做 出 妥协 。 
2. 作为 一 名 软件 工程 师 ， 为 了 使 一 个 原型 快速 运行 起 来 ， 往 往 在 实现 过 程 中 采用 折 囊 的 
手段 。 他 们 经 常会 使 用 不 合适 的 操作 系统 或 程序 设计 语言 ， 仅 仅 因 为 当时 可 用 或 他 们 
对 此 较为 熟悉 。 他 们 也 经 常会 采用 一 种 低 效 的 算法 ， 仅 为 了 证 明 系 统 的 能 力 。 时 间 长 
了 ， 软 件 开 发 人 员 可 能 会 适应 这 些 选 择 ， 而 忽略 了 这 些 选 择 其 实 并 不 合适 的 理由 ， 结 

果 使 并 不 完美 的 选择 成 了 系统 的 组 成 部 分 。 
尽管 问题 会 发 生 ， 但 原型 开发 对 于 软件 工程 来 说 仍 是 一 个 有 效 的 范 型 。 关 键 是 要 在 游戏 
开始 的 时 候 制定 规则 ， 也 就 是 说 ， 所 有 利益 相关 者 必须 承认 原型 是 为 定义 需求 服务 的 。 然 后 


丢弃 原型 (至少 是 部 分 丢弃 )， 实 际 的 软件 系统 是 以 质量 第 一 为 目标 而 开发 的 。 





[场景 ] CPI 公司 软件 工程 部 会 议 室 。 该 
(虚构 的 ) 公司 专注 于 开发 家 用 和 商用 的 消 
费 产 品 。 

[人 物 ] Lee Warren, 工程 经 理 ;Doug Miller， 
软件 工程 经 理 ; Jamie Lazar、Vinod Raman 
和 Ed Robbins， 软 件 团队 成 员 。 

[对 话 ] 

Lee: 我 简单 说 一 下 。 正 如 我 们 现在 所 看 到 
的 ， 我 已 经 花 了 很 多 时 间 讨 论 SafeHome 
产品 的 产品 线 。 毫 无 疑问 ， 我 们 做 了 很 多 
工作 来 定义 这 个 东西 ， 我 想 请 各 位 谈 谈 你 
们 打算 如 何 做 这 个 产品 的 软件 部 分 

Doug : 看 起 来 ， 我 们 过 去 在 软件 开发 方面 
相当 混乱 。 

Ed: Doug， 我 不 明白 ， 我 们 总 
发 出 产品 来 。 

Doug : 你 说 的 是 事实 ， 不 过 我 们 的 开发 工 
作 并 不 是 一 帆 风 顺 ， 并 且 我 们 这 次 要 做 的 
项 目 看 起 来 比 以 前 做 的 任何 项 目 都 要 庞大 
和 复杂 。 

Jamie : 没有 你 说 的 那么 严重 ， 但 是 我 同 
意 你 的 看 法 。 我 们 过 去 混乱 的 项 目 开 发 方 
法 这 次 行 不 通 了 ， 特 别 是 这 次 我 们 的 时 间 
很 紧 。 


是 能 成 功 开 


Doug ( 笑 ): 我 希望 我 们 的 开发 方法 更 专业 
一 些 。 我 上 星期 参加 了 一 个 培训 班 ， 学 了 
很 多 关于 软件 工程 的 知识 。 我 们 现在 需要 
一 个 过 程 。 

Jamie (皱眉 ): 我 的 工作 是 编程 ， 不 是 文书 。 
Doug : 在 你 反对 我 之 前 ， 请 先 党 试 一 下 。 
我 想 说 的 是 …… (Doug 开始 讲述 第 3 章 
讲述 的 过 程 框架 和 本 章 到 目前 前 为 止 讲 到 的 
惯用 过 程 模型 ) 


Doug : 所 以 ， 似 乎 线性 模型 并 不 适合 我 
们 ……… 它 假设 我 们 此 刻 明 确 了 所 有 的 需 
求 ， 而 事实 上 并 不 是 这 样 。 


Vinod : 同意 你 的 观点 。 线 性 模型 太 IT 化 
es 也 许 适 合 于 开发 一 套 库 存 管理 系统 
或 者 什么 ， 但 是 不 适合 我 们 的 SafeHome 
产品 。 
ghee 对 。 

: 原型 开发 方法 听 起 来 不 错 ， 正 适合 我 
ge 
Vinod: 有 个 问题 ， 我 担心 它 不 够 结构 化 。 
别 担 心 。 我 们 还 有 许多 其 他 选择 。 
我 希望 在 座 的 各 位 选 出 最 适合 我 们 小 组 和 
我 们 这 个 项 目的 开发 范 型 。 


Doug : 
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螺旋 模型 。 最 早 由 Barry Boehm[Boe88] 提出 ， 螺 旋 模 型 是 一 种 演进 式 
软件 过 程 模型 。 它 结合 了 原型 的 迭代 性 质 和 瀑布 模型 的 可 控 性 和 系统 性 特 
点 。 它 具有 快速 开发 越 来 越 完善 的 软件 版 本 的 潜力 。Boehm[Boe01a] 如 下 
这 样 描述 螺旋 模型 

螺旋 模型 是 一 种 风险 驱动 型 的 过 程 模型 生成 器 ， 对 于 软件 集中 的 系 





螺旋 模 
型 能 运用 在 应 用 
系统 开发 的 整个 
生命 周期 ， 从 概 
念 开发 到 维护 。 


统 ， 它 可 以 指导 多 个 利益 相关 者 的 协同 工作 。 它 有 两 个 显著 的 特点 。 一 是 采用 循环 的 方式 逐 
步 加 深 系 统 定义 和 实现 的 深度 ,同时 降低 风险 。 二 是 确定 一 系列 里 程 碑 作为 支撑 点 ， 确 保利 


益 相关 者 认可 是 可 行 的 且 可 令 各 方 满意 的 系统 i 
解决 方案 。 


项 目 估算 
螺旋 模型 将 软件 开发 为 一 系列 演进 版 本 。 进度 计划 
在 早期 的 迭代 中 ， 软 件 可 能 是 一 个 理论 模型 或 风险 分 析 


是 原型 。 在 后 来 的 迭代 中 ,会 产生 一 系列 逐渐 
完整 的 系统 版 本 。 

螺旋 模型 被 分 割 成 一 系列 由 软件 工程 团队 
定义 的 框架 活动 。 为 了 讲解 方便 ， 我 们 使 用 前 
文 讨论 的 通用 框架 活动 ?>。 如 图 4-5 所 示 ， 每 个 
框架 活动 代表 螺旋 上 的 一 个 片段 。 随 着 演进 过 
程 开 始 ， 从 圆心 开始 顺 时 针 方 向 ， 软 件 团队 执 反馈 
行 螺 旋 上 的 一 圈 所 表示 的 活动 。 在 每 次 演进 的 





图 4-5 典型 的 螺旋 模型 


时 候 ， 都 要 考虑 风险 (第 26 章 )。 每 个 演进 过 
程 还 要 标记 里 程 碑 一 一 沿 着 螺旋 路 径 达 到 的 工作 产品 和 条 件 的 结合 体 。 

螺旋 的 第 一 圈 一 般 开发 出 产品 的 规格 说 明 ， 接 下 来 开发 产品 的 原型 系 
统 ， 并 在 每 次 迭代 中 逐步 完善 ， 开 发 不 同 的 软件 版 本 。 螺 旋 的 每 圈 都 会 跨 
过 策划 区 域 ， 此 时 ， 需 调整 项 目 计 划 ， 并 根据 交付 后 用 户 的 反馈 调整 预算 
和 进度 。 另 外 , 项目 经 理 还 会 调整 完成 软件 开发 需要 迭代 的 次 数 。 

其 他 过 程 模型 在 软件 交付 后 就 结束 了 。 螺 旋 模 型 则 不 同 ， 它 应 用 在 计 
算 机 软件 的 整个 生命 周期 。 因 此 ， 螺 旋 上 的 第 一 圈 可 能 表示 “概念 开发 项 
目 "， 它 起 始 于 螺旋 的 中 心 ， 经 过 多 个 迭代 8 ， 直 到 概念 开发 的 结束 。 如 果 
这 个 概念 将 被 开发 成 为 实际 的 产品 ， 那 么 该 过 程 将 继续 沿 着 螺旋 向 外 伸 
展 ， 成 为 “新 产品 开发 项 目 ”。 新 产品 将 沿 着 螺旋 通过 一 系列 的 迭代 不 断 
演进 。 最 后 ， 可 以 用 一 圈 螺 旋 表示 “产品 提高 项 目 ”。 本 质 上 ， 当 螺旋 模 
型 以 这 种 方式 进行 下 去 的 时 候 ， 它 将 永远 保持 可 操作 性 ， 直 到 软件 产品 的 
生命 周期 结束 。 过 程 经 常会 处 于 休止 状态 ， 但 每 当 有 变更 时 ， 过 程 总 能 够 
在 合适 的 人 口 点 启动 (如 产品 提高 )。 

螺旋 模型 是 开发 大 型 系统 和 软件 的 很 实际 的 方法 。 由 于 软件 随 着 过 程 
的 推进 而 变化 ， 因 此 在 每 一 个 演进 层次 上 ， 开 发 者 和 客户 都 可 以 更 好 地 理 
解 和 应 对 风险 。 螺 旋 模 型 把 原型 作为 降低 风险 的 机 制 ， 更 重要 的 是 ， 开 发 











在 如 下 网 址 获得 
关于 螺旋 模型 的 
有 用 信息 : www. 
sei.cmu.edu/publ 
ications/documen 
ts/00.reports/00sr 
008.html。 


如 果 你 的 
项 目 要 求 固定 预 
算 开 发 (通常 不 
是 一 个 好 主意 )， 
那么 螺旋 模型 会 
带 来 问题 : 每 一 
图 完成 的 时 候 ， 
都 将 重新 计划 和 
修改 项 目 开 销 。 


9 这 里 讨论 的 螺旋 模型 有 别 于 Boehm 提出 的 模型 。 原 始 的 螺旋 模型 可 参见 [Boe88 ]。 关 于 Boehm 的 螺旋 模型 


的 更 多 更 新 的 讨论 可 参见 [Boe98]。 


日 沿 轴 指 向 中 心 的 箭头 区 分 开 了 部 署 和 沟通 两 个 区 域 ， 表 明 沿 同一 个 螺旋 路 径 存在 潜在 的 局 部 迭代 。 


人 员 可 以 在 产品 演进 的 任何 阶段 使 用 原型 方法 。 它 保留 了 经 典 生命 周期 模型 中 系统 逐步 细 化 
的 方法 ,但 是 把 它 纳 入 一 种 近代 框架 之 中 ， 这 种 迄 代 方 式 与 真实 世界 更 加 吻合 。 螺 旋 模 型 要 
求 在 项 目的 所 有 阶段 始终 考虑 技术 风险 ， 如 果 适当 地 应 用 该 方法 ， 就 能 够 在 风险 变 为 难题 之 


前 将 其 化 解 。 

与 其 他 范 型 一 样 ， 螺 旋 模 型 也 并 不 是 包 治 百 病 的 灵丹妙药 。 很 难 使 客 
户 (特别 是 以 合同 的 形式 ) 相信 演进 的 方法 是 可 控 的 。 它 依赖 大 量 的 风险 
评估 专家 来 保证 成 功 。 如 果 存 在 较 大 的 风险 没有 被 发 现 和 管理 ， 就 肯定 会 
发 生 问题 。 


4.1.4 并 发 模型 


并 发 开发 模型 (concurrent development model) 有 时 也 叫 作 并 发 工 
程 ， 它 允许 软件 团队 表述 本 章 所 描述 的 任何 过 程 模型 中 的 迭代 元 素 和 并 发 
元 素 。 例 如 ， 螺 旋 模 型 定义 的 建 模 活动 由 以 下 一 种 或 几 种 软件 工程 动作 完 
成 : 原型 开发 、 分 析 和 设计 。 

图 4-6 给 出 了 并 发 建 模 方法 的 一 个 例子 。 在 某 一 特定 时 间 ， 建 模 活动 
可 能 处 于 图 中 所 示 的 任何 一 种 状态 Ss 中。 其 他 活动 、 动 作 或 任务 (如 沟通 
或 构建 ) 可 以 用 类 似 的 方式 表示 。 所 有 的 软件 工程 活动 同时 存在 并 处 于 不 


同 的 状态 。 
非 活动 状态 | 





图 4-6 并 发 过 程 模型 的 一 个 元 素 








走 这 么 远 ， 只 有 


明 方 向 。 
Dave Matthews 
Band 


必须 将 
项 目 计划 看 成 是 
活 的 文档 ， 必 须 
经 常 对 进度 进行 
评估 并 考虑 变更 
情况 ， 从 而 对 其 
进行 修改 。 


日 需要 注意 的 是 ， 分 析 和 设计 都 是 很 复杂 的 任务 ， 需 要 进行 大 量 的 讨论 。 本 书 的 第 2 部 分 将 详细 讨论 这 些 


问 题 日 
日 ”状态 是 外 部 可 见 的 某 种 行为 模式 。 


例如 ， 在 项 目的 早期 ， 沟 通 活动 (图 中 并 未 标明 ) 完成 了 第 一 个 迭代 ， 
停留 在 等 待 变更 状态 。 建 模 活 动 (初始 沟通 完成 后 ， 一 直 停留 在 非 活动 状 
态 ) 现在 转换 到 正在 开发 状态 。 然 而 ， 如 果 客 户 要 求 必 须 完成 需求 变更 ， 
那么 建 模 活动 就 会 从 正在 开发 状态 转换 到 等 待 变更 状态 。 

并 发 建 模 定义 了 一 系列 事件 ， 这 些 事 件 将 触发 软件 工程 活动 、 动 作 或 
者 任务 的 状态 转换 。 例 如 ， 设 计 的 早期 阶段 〈 建 模 活动 期 间 发 生 的 主要 软 
件 工程 动作 ) 发 现 了 需求 模型 中 的 不 一 致 性 ， 于 是 产生 了 分 析 模 型 修正 事 
件 ， 该 事件 将 触发 需求 分 析 动 作 从 完成 状态 转换 到 等 待 变更 状态 。 

并 发 建 模 可 用 于 所 有 类 型 的 软件 开发 ， 它 能 够 提供 精确 的 项 目 当 前 状 
态 图 。 它 不 是 把 软件 工程 活动 、 动 作 和 任务 局 限 在 一 个 事件 的 序列 ， 而 是 
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并 发 模型 


更 适合 于 不 同 软 
件 工程 团队 共同 
开发 的 产品 工程 
项 目 。 





确保 你 所 
在 组 织 的 每 一 个 
过 程 都 有 客户 ， 
如 果 没 有 客户 ， 
过 程 就 会 变 成 空 
中 楼 阅 ， 失 去 目 


定义 了 一 个 过 程 网 络 。 网 络 上 每 个 活动 、 动 作 和 任务 与 其 他 活动 、 动 作 和 | 标 。 
任务 同时 存在 。 过 程 网 络 中 某 一 点 产生 的 事件 可 以 触发 与 每 一 个 活动 相关 
的 状态 的 转换 。 





[场景 ] CPI 公司 软件 工程 部 会 议 室 ， 该 公 
司 生产 家 用 和 商用 消费 类 产品 。 

[人 物 ] Lee Warren， 工 程 经 理 ; Doug Miller， 
软件 工程 经 理 ; Vinod 和 Jamie， 软 件 工 
程 团 队 成 员 。 

[对 话 ] 

(Doug 介绍 了 一 些 可 选 的 演化 模型 ) 
Jamie : 我 现在 有 了 一 些 想法 。 增 量 模型 
挺 有 意义 的 。 我 很 喜欢 螺旋 模型 ， 听 起 来 
很 实用 。 

Vinod : 我 赞成 。 我 们 交付 一 个 增 量 产品 ， 
听取 用 户 的 反馈 意见 ， 再 重新 计划 ， 然 后 
交付 另 一 个 增 量 。 这 样 做 也 符合 产品 的 特 
性 。 我 们 能 够 迅速 投入 市 场 ， 然 后 在 每 个 


Lee : 等 等 ， Doug, 你 的 意思 是 说 我 们 在 
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螺旋 的 每 一 轮 都 重新 生成 计划 ? 这 样 不 
好 ， 我 们 需要 一 个 计划 ， 一 个 进度 ， 然 后 
严格 遵守 这 个 计划 。 

Doug : 你 的 思想 太 陈旧 了 ，Lee。o 就 像 他 
们 说 的 ， 我 们 要 现实 。 我 认为 ， 随 着 我 们 
认识 的 深入 和 情况 的 变化 来 调整 计划 更 
好 。 这 是 一 种 更 符合 实际 的 方式 。 如 果 制 
定 了 不 符合 实际 的 计划 ， 这 个 计划 还 有 什 
么 意义 ? 

Lee (皱眉 ) : 我 同意 这 种 看 法 ， 可 是 高 管 
人 员 不 喜欢 这 种 方式 ， 他 们 喜欢 确定 的 
计划 。 

Doug ( 笑 ): 老兄 ,你 应 该 给 他 们 上 一 课 。 


版 本 或 者 说 在 每 个 增 量 中 添加 功能 。 


4.1.5 ”演化 过 程 的 最 终 评述 


我 们 注意 到 ,现代 计算 机 软件 总 是 在 持续 改变 ， 这 些 变更 通常 要 求 在 非常 短 的 期 限 内 实 
现 ， 并 且 要 充分 满足 客户 -用 户 的 要 求 。 许 多 情况 下 ， 及 时 投入 市 场 是 最 重要 的 管理 要 求 。 
如 果 市 场 时 间 错 过 了 ， 软 件 项 目 自身 可 能 会 变 得 毫 无 意义 。9 


日 需要 注意 的 是 ， 尽 管 及 时 投入 市 场 很 重要 ， 但 最 早 进入 市场 并 不 保证 一 定 成 功 。 事 实 上 ， 许 多 非常 成 功 的 软 
件 是 第 二 个 或 是 第 三 个 进入 市 场 的 (他 们 的 成 功 在 于 吸取 了 前 人 的 教训 )。 
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演化 过 程 模型 就 是 为 了 解决 上 述 问 题 的 ， 但 是 ， 作 为 一 类 通用 的 过 程 模型 ， 它 们 也 有 缺 
点 。Nogueira 和 他 的 同事 对 此 概括 如 下 [Nog00]: 

尽管 演化 软件 过 程 毫 无 疑问 具有 一 定 的 优势 ,但 我 们 还 是 有 一 些 担 忧 。 首 先 ， 由 于 构建 
产品 需要 的 周期 数目 不 确定 ， 原 型 开发 (和 其 他 更 加 复杂 的 演化 过 程 ) 给 项 目 计划 带 来 了 困 


其 次 ， 演 化 软件 过 程 没有 确定 演化 的 最 快速 度 。 如 果 演 化 的 速度 太 快 ， 完 全 没有 间歇 时 
pe he te ene 

再 次 ， 演 化 软件 过 程 应 该 侧重 于 灵活 性 和 可 延展 性 ， 而 不 是 高 质量 。 这 种 说 法 听 起 来 很 
惊 闪 

确实 ,一 个 强调 灵活 性 、 可 扩展 性 和 开发 速度 而 不 是 高 质量 的 软件 过 程 听 起 来 令 人 震 
惊 。 可 是 ,很 多 广 为 人 们 尊重 的 软件 工程 专家 都 这 样 建议 (例如 [You95]、[Bac97])。 

演化 模型 的 初衷 是 采用 和 迭代 或 者 增 量 的 方式 开发 高 质量 软件 9。 可 是 ， 法 疮 还 各 
用 演化 模型 也 可 以 做 到 强调 灵活 性 、 可 延展 性 和 开发 速度 。 软 件 团 队 及 其 | 模型 具有 哪些 不 
经 理 所 面 临 的 挑战 就 是 在 这 些 严格 的 项 目 、 产 品 参数 与 客户 (软件 质量 的 ”| 为 人 知 的 弱点 ? 
最 终 仲 裁 者 ) 满意 度 之 间 找 到 一 个 合理 的 平衡 点 。 


4.2 ”专用 过 程 模型 

专用 过 程 模型 具有 前 面 章 节 中 提 到 的 传统 过 程 模型 的 一 些 特点 , 但 是 ， 专 用 过 程 模型 往 
往 应 用 面 较 窄 且 较 专 一 ， 只 适用 于 某 些 特定 的 软件 工程 方法 。® 
4.2.1 ,基于 构件 的 开发 


商业 现货 (Commercial Off-The-Shelf，COTS) 软件 构件 由 厂家 作为 产品 供应 ， 通 过 良 
好 定义 的 接口 提供 特定 的 功能 ， 这 些 构 件 能 够 集成 到 正在 构建 的 软件 中 。 
基于 构件 的 开发 模型 (component-based development model) 具有 许多 螺 





构件 开发 的 相关 
旋 模型 的 特点 。 它 本 质 上 是 演化 模型 [Nie92]， 需 要 以 迭代 方式 构建 软件 。 | 信息 可 以 参见 w 


不 同 之 处 在 于 ， 基 于 构件 的 开发 模型 采用 预先 打包 的 软件 构件 来 开发 应 用 | ww. cbd-hqcom。 
系统 。 


建 模 和 构建 活动 开始 于 识别 可 选 构件 。 这 些 构件 有 些 设计 成 传统 的 软件 模块 ， 有 些 设计 
成 面向 对 象 的 类 或 类 包 8。 若 不 考虑 构件 的 开发 技术 ， 则 基于 构件 开发 模型 由 以 下 步 又 组 成 
(采用 演化 方法 ): 

1. 对 于 该 问题 的 应 用 领域 研究 和 评估 可 用 的 基于 构件 的 产品 。 

2. 考虑 构件 集成 的 问题 。 

3. 设计 软件 架构 以 容纳 这 些 构件 。 

4. 将 构件 集成 到 架构 中 。 

5. 进行 充分 的 测试 以 保证 功能 正常 。 


© 在 这 里 ， 软 件 质 量 的 含义 非常 广泛 ,不 仅 包括 客户 满意 度 ， 还 包括 本 书 第 二 部 分 讲 的 各 种 技术 指标 。 

全 在 某 些 情况 下 ， 这 些 专用 过 程 模型 也 许 应 该 更 确切 地 称 为 技术 的 集合 或 “方法 论 "， 是 为 了 实现 某 一 特定 的 
软件 开发 目标 而 制定 的 。 但 它们 确实 也 提出 了 一 种 过 程 。 

@ 附录 2 讨论 了 面向 对 象 概念 ， 该 概念 的 使 用 贯穿 了 本 书 第 二 部 分 。 在 这 里 ， 类 封装 了 一 组 数据 以 及 处 理 数据 
的 过 程 。 类 包 是 一 组 共同 产生 某 种 结果 的 相关 类 的 集合 。 
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基于 构件 的 开发 模型 能 够 使 软件 复 用 ， 从 而 为 软件 工程 师 带 来 极 大 收益 。 如 果 构 件 复 用 
已 经 成 为 你 所 在 的 软件 工程 团队 文化 的 一 部 分 ， 那么 将 会 缩短 开发 周期 并 减少 项 目 开 发 费 
用 。 基 于 构件 的 软件 开发 将 在 第 13 章 进行 详细 讨论 。 


4.2.2 ”形式 化 方法 模型 


形式 化 方法 模型 ( formal methods model) 的 主要 活动 是 生成 计算 机 软件 形式 化 的 数学 规 
格 说 明 。 形 式 化 方法 使 软件 开发 人 员 可 以 应 用 严格 的 数学 符号 来 说 明 、 开 发 和 验证 基于 计算 
机 的 系统 。 这 种 方法 的 一 个 变形 是 净 室 软件 工程 (cleanroom software engineering) [Mil87， 
Dye92]， 这 一 软件 工程 方法 目前 已 应 用 于 一 些 软件 开发 机 构 。 

形式 化 方法 提供 了 一 种 机 制 ， 使 得 在 软件 开发 中 可 以 避免 一 些 问题 ， 而 这 些 问题 在 使 用 
其 他 软件 工程 模型 时 是 难以 解决 的 。 使 用 形式 化 方法 时 ， 靶 义 性 问题 、 不 完整 问题 、 不 一 致 
问题 等 都 能 够 更 容易 地 被 发 现 和 改正 一 一 不 是 依靠 特定 的 评审 ， 而 是 应 用 数学 分 析 的 方法 。 
在 设计 阶段 ， 形 式 化 方法 是 程序 验证 的 基础 ， 使 软件 开发 人 员 能 够 发 现 和 改正 一 些 常常 被 忽 
略 的 问题 。 

虽然 形式 化 方法 不 是 一 种 主流 的 方法 ， 但 它 的 意义 在 于 可 以 提供 无 缺陷 的 软件 。 尽 管 如 
此 ， 人 们 还 是 对 在 商业 环境 中 应 用 形式 化 方法 有 怀疑 ， 这 表现 在 : 








。 目前， 形式 化 模型 开发 非常 耗 时 ， 成 本 也 很 高 。 pr 
。 只 有 极 少数 程序 员 具有 应 用 形式 化 方法 的 背景 ， 因 此 需要 大 量 的 “| 灵 信 的 正 殴 性 ， 

培训 。 为 什么 没有 被 广 
。 对 于 技术 水 平 不 高 的 客户 ， 很 难 用 这 种 模型 进行 沟通 。 泛 应 用 呢 ? 


尽管 有 这 些 疑 虑 ， 但 软件 开发 者 中 还 是 有 很 多 形式 化 方法 的 追随 者 ， 
比如 有 人 用 其 开发 那些 高 度 关注 安全 的 软件 (如 飞行 器 和 医疗 设施 )， 或 者 开发 那些 一 旦 出 
错 就 将 导致 重大 经 济 损失 的 软件 。 


4.2.3 面向 方面 的 软件 开发 


不 论 选择 什么 软件 过 程 ， 复 杂 软 件 都 无 一 例外 地 实现 了 一 套 局 部 化 的 特性 、 功 能 和 信息 
内 容 。 这 些 局 部 的 软件 特性 被 做 成 构件 (例如 面向 对 象 的 类 )， 然 后 在 系统 架构 中 使 用 。 随 
着 现代 计算 机 系统 变 得 更 加 复杂 ， 某 些 关 注 点 一 一 客户 需要 的 属性 或 者 技术 兴趣 点 一 一 已 经 
体现 在 整个 架构 设计 中 。 有 些 关注 点 是 系统 的 高 层 属性 (例如 安全 性 、 容 
错 能 力 )， 另 一 些 关 注 点 影响 了 系统 的 功能 〈 例 如 商业 规则 的 应 用 )， 还 有 





AOP 的 资源 和 信 
一 些 关注 点 是 系统 性 的 〈 例 如 任务 同步 或 内 存 管理 )。 息 可 以 参见 aosd. 


如 果 某 个 关注 点 涉及 系统 多 个 方面 的 功能 、 特 性 和 信息 ， 那 么 这 些 关 | net。 


注 点 通常 称 为 横 切 关注 点 (crosscutting concern)。 方 面 的 需求 (aspectual 

requirement) 定义 那些 对 整个 软件 体系 结构 产生 影响 的 横 切 关注 点 。 面 向 AOSD 
方面 的 软件 开发 ( Aspect-Oriented Software Development，AOSD ) 通常 称 人 到 症 * 
为 面向 方面 编程 (Aspect-Oriented Programming，AOP) 或 者 面向 方面 构件 re 
工程 (Aspect-Oriented Component Engineering，AOCE) [Gru02]， 它 是 相 ”| 证 和 信息 的 关注 
对 较 新 的 一 种 软件 工程 模型 ， 为 定义 、 说 明 、 设 计 和 构建 方面 (aspect) 提 | 点 。 
供 过 程 和 方法 一 一 “是 对 横 切 关注 点 进行 局 部 表示 的 一 种 机 制 ， 超 越 了 子 
程序 和 继承 方法 ”[Elr01]。 
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与 众 不 同 的 面向 方面 的 过 程 还 不 成 熟 。 尽 管 如 此 ， 这 种 过 程 模型 看 似 具 备 了 演化 模型 和 
并 发 过 程 模型 的 共同 特点 。 演 化 模型 适合 定义 和 构建 方面 ;而 并 发 开发 的 并 行 特点 很 重要 ， 
因为 方面 是 独立 于 局 部 的 软件 构件 开发 的 ， 并 且 对 这 些 构件 的 开发 有 直接 影响 。 因 此 ， 在 构 
建 方 面 和 构件 的 过 程 活动 之 间 建 立 起 异步 的 通信 非常 重要 。 

关于 面向 方面 的 软件 开发 最 好 查阅 相关 专著 中 的 详细 讨论 。 感 兴趣 的 读者 可 以 参看 
[Rasll]、[Saf08] 、[Cla05]、[Fil05]、[Jac04] 和 [Gra03]。 


一 一 一 一 





[目标 ] 辅助 定义 、 执 行 和 管理 传统 过 程 建 模 和 管理 功能 。 

模型 。 @ ALM Studio。 由 Kovair 公司 (http:/www. 

[机 制 ] 过 程 管理 工具 帮助 软件 组 织 或 团 kovair.com/) 开发 的 一 套 工具 包 ， 用 于 

队 定义 完整 的 软件 过 程 模型 (框架 活动 、 过 程 定义 、 需 求 管理 、 问 题解 决 、 项 目 

动作 、 任 务 、 质 量 保证 检查 点 、 里 程 碑 策划 和 跟踪 。 

和 工作 产品 )。 而 且 ， 该 工具 为 软件 工程 ® ProVision BPMx。 由 OpenText ( http:// 

师 的 技术 工作 提供 路 线 图， 为 经 理 们 跟 bps.opentext.com) 开发 ， 它 提供 了 很 

踪 和 控制 软件 过 程 提 供 模板 。 多 代表 性 工具 ， 可 以 辅助 过 程 定义 和 工 

[代表 性 工具 ]S 作 流 自动 化 。 

e@ GDPA。 一 个 研究 性 的 过 程 定义 工具 包 ， 以 下 网 站 提供 了 很 多 与 软件 过 程 相 
该 工具 包 由 德国 的 Bremen 大 学 ( www. 关 的 各 种 很 有 价值 的 工具 : www.comp- 
informatik.uni-bremen.de/uniform/gdpa/ uter.org/portal/web/swebok/html/ch10。 


home.htm) 开发 ， 它 提供 了 大 量 的 过 程 


4.3 统一 过 程 


Ivar Jacobson 、Grady Booch 和 James Rumbaugh[Jac99] 在 他 们 关于 统一 过 程 (unified 
process) 的 影响 深远 的 著作 中 ， 讨 论 了 关于 有 必要 建立 一 种 “用 例 驱 动 ， 以 架构 为 核心 ， 达 
代 并 且 增 量 ” 的 软件 过 程 的 问题 ， 并 阐述 如 下 : 

当前 ， 软 件 朝 着 更 大 、 更 复杂 的 系统 发 展 。 部 分 原因 在 于 计算 机 的 计算 能 力 逐 年 递增 ， 
使 得 人 们 对 其 的 期 望 值 增 大 。 另 一 方面 ， 还 是 受 Internet 应 用 膨胀 的 影响 ， 促 使 各 类 信息 交 
换 汪 心 我 们 从 软件 版 本 的 提升 中 学 会 了 如 何 改 进 产品 ， 使 我 们 对 更 复杂 软件 的 胃口 越 来 越 
大 。 同 时 希望 软件 更 好 地 满足 我 们 的 需要 ， 结 果 导 致 软件 更 加 复杂 。 简 而 言 之 ， 我 们 想 要 的 
越 来 越 多 。 

在 某 种 程度 上 ， 统 一 过 程 尝试 着 从 传统 的 软件 过 程 中 挖掘 最 好 的 特征 和 性 质 ， 但 是 以 
敏捷 软件 开发 (第 7 章 ) 中 许多 最 好 的 原则 来 实现 。 统 一 过 程 认识 到 与 客户 沟通 以 及 从 用 户 
的 角度 描述 系统 ( 即 用 例 ) 并 保持 该 描述 的 一 致 性 的 重要 性 。 它 强调 软件 体系 结构 的 重要 





日 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支 持 采 用 这 些 工具 。 大 多 数 情 况 下 ， 工 具 的 名 字 由 各 自 
的 开发 者 注册 为 商标 。 

昌 用 例 (use case) (第 7 章 ) 是 一 种 文字 描述 或 模板 ， 从 用 户 的 角度 描述 系统 功能 和 特性 。 用 例 由 用 户 来 写 ， 并 
作为 创建 更 为 复杂 的 分 析 模 型 的 基础 。 
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作用 ， 并 “帮助 架构 师 专注 于 正确 的 目标 ,例如 可 理解 性 、 对 未 来 变更 的 可 适应 性 以 及 复 
用 ”[Jac99]。 它 建立 了 和 迭代 的 、 增 量 的 过 程 流 ， 提 供 了 演进 的 特性 ， 这 对 现代 软件 开发 非常 
重要 。 


4.3.1 统一 过 程 的 简 史 


20 世 纪 90 年代 早期 ，James Rumbaugh [Rum91]、Grady Booch [Boo94] 和 Ivar Jacobson 
[Jac92] 开始 研究 “统一 方法 ”， 他 们 的 目标 是 结合 各 自 面向 对 象 分 析 和 设计 方法 中 最 好 
的 特点 ， 并 吸收 其 他 面向 对 象 模型 专家 提出 的 其 他 特点 (例如 [Wir90])。 他 们 的 成 果 就 是 
UML 一 一 统一 建 模 语言 (unified modeling language)， 这 种 语言 包含 了 大 量 用 于 面向 对 象 系 
统 建 模 和 开发 的 符号 。 到 了 1997 年 ，UML 已 经 变 成 了 面向 对 象 软 件 开 发 的 行业 标准 。 

UML 作为 需求 模型 和 设计 模型 的 表示 方式 ， 其 应 用 贯穿 本 书 第 二 部 分 。 附 录 1 针对 不 
熟悉 UML 基本 概念 和 建 模 规 则 的 人 给 出 了 介绍 性 的 指导 。 有 关 UML 的 全 面 介绍 可 以 参考 
有 关 UML 的 材料 ， 附 录 1 中 列 出 了 相关 书籍 。 
4.3.2 ”统一 过 程 的 阶段 9 

在 第 3 章 ， 我 们 讨论 了 5 种 通用 的 框架 活 
动 ， 并 认为 它们 可 以 用 来 描述 任何 软件 过 程 模 
型 。 统 一 过 程 也 不 例外 。 图 4-7 描述 了 统一 过 
程 (Unified Process，UP) 的 “阶段 ”"， 并 将 他 
们 与 第 1 章 及 本 章 前 面部 分 讨论 的 通用 活动 进 
行 了 对 照 。 

UP 的 起 始 阶段 (inception phase) 包括 客户 
沟通 和 策划 活动 。 通 过 与 利益 相关 者 协作 定义 
软件 的 业务 需求 ， 提 出 系统 大 致 的 架构 ， 并 制 
定 开发 计划 以 保证 项 目 开 发 具有 迭代 和 增 量 的 
特性 。 该 阶段 识别 基本 的 业务 需求 ， 并 初步 用 
用 例 (第 7 章 ) 描述 每 一 类 用 户 所 需要 的 主要 
特性 和 功能 。 此 时 的 体系 结构 仅 是 主要 子 系统 及 其 功能 、 特 性 的 试探 性 概 
括 。 随 后 ， 体 系 结构 将 被 细 化 和 扩充 成 为 一 组 模型 ， 以 描述 系统 的 不 同 视 | 的 目的 与 本 书 中 
图 。 策 划 阶 段 将 识别 各 种 资源 ,评估 主要 风险 ,制定 进度 计划 ， 并 为 其 在 ”| 定义 的 通用 框架 
软件 增 量 开发 的 各 个 阶段 中 的 应 用 建立 基础 。 渗 动 内 站 的 起 交 

细 化 阶段 ( Elaboration Phase) 包括 沟通 和 通用 过 程 模型 的 建 模 活动 | 名 的 
(图 4-7)。 细 化 阶段 扩展 了 初始 阶段 定义 的 用 例 ， 并 扩展 了 体系 结构 以 包括 软件 的 五 种 视 
图 一 一 用 例 模型 、 需 求 模 型 、 设 计 模 型 、 实 现 模型 和 部 署 模型 。 在 某 些 情况 下 ， 细 化 阶段 建立 
了 一 个 “可 执行 的 体系 结构 基线 ”[Arl02]， 这 是 建立 可 执行 系统 的 “第 一 步 ”(first cut) 9。 体 
系 结构 基线 证 明了 体系 结构 的 可 实现 性 ， 但 没有 提供 系统 使 用 时 所 需 的 所 有 功能 和 特性 。 另 





图 4-7 统一 过 程 





日 统一 过 程 有 时 也 用 Rational 公司 (后 来 被 [BM 收购 ) 的 名 字 命 名 ， 称 为 Rational 统一 过 程 (Rational Unified 
Process，RUP)，Rational 公司 是 早期 开发 和 细 化 该 统一 过 程 的 主要 投资 方 ， 并 建立 了 支持 该 过 程 的 完整 环境 
(工具 及 技术 )。 

日 需要 指出 的 是 ,体系 结构 基线 不 是 原型 系统 ， 因 为 它 并 不 会 被 抛弃 ， 而 是 在 下 一 个 UP 阶段 进一步 充实 。 
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外 ， 在 细 化 的 最 终 阶 段 将 评审 项 目 计 划 以 确保 项 目的 范围 、 风 险 和 交付 日 期 的 合理 性 。 该 阶 
段 通常 要 对 项 目 计划 进行 修订 。 

UP 的 构建 阶段 (construction phase) 与 通用 软件 过 程 中 的 构建 活动 相 
同 。 构 建 阶段 采用 体系 结构 模型 作为 输入 ， 开 发 或 是 获取 软件 构件 ， 使 得 ”| 开发 中 统一 过 程 
最 终 用 户 能 够 操作 用 例 。 为 达到 上 述 目的 ， 要 对 在 细 化 阶段 开始 的 需求 模 | 的 有 趣 讨论 参见 
型 和 设计 模型 加 以 完善 ， 以 反映 出 软件 增 量 的 最 终 版 本 。 软 件 增 量 (例如 i 
发 布 的 版 本 ) 所 要 求 的 必须 具备 的 特性 和 功能 在 源 代码 中 实现 。 随 着 构件 
的 实现 ， 对 每 一 个 构件 设计 并 实施 单元 测试 2。 另外 ， 还 实施 了 其 他 集成 
活动 (构件 组 装 和 集成 测试 )。 用 例 用 于 导出 一 组 验收 测试 ， 以 便 在 下 一 个 UP 阶段 开始 前 
执行 。 

UP 的 转换 阶段 ( transition phase) 包括 通用 构建 活动 的 后 期 阶段 以 及 通用 部 署 (交付 和 
反馈 ) 活动 的 第 一 部 分 。 软 件 被 提交 给 最 终 用 户 进行 Beta 测试 ， 用 户 反馈 报告 缺陷 及 必要 
的 变更 。 另 外 ， 软 件 开 发 团队 创建 系统 发 布 所 必需 的 支持 信息 〈 如 用 户 手 册 、 问 题解 决 指南 
及 安装 步 又)。 在 转换 阶段 结束 时 ， 软 件 增 量 成 为 可 用 的 发 布 版 本 。 

UP 的 生产 阶段 (production phase) 与 通用 过 程 的 部 署 活动 一 致 。 在 该 阶段 ， 对 持续 使 
用 的 软件 进行 监控 ， 提 供 运 行 环境 〈 基 础 设施 ) 的 支持 ， 提 交 并 评估 缺陷 报告 和 变更 请 求 。 

有 可 能 在 构建 、 转 换 和 生产 阶段 的 同时 ， 下 一 个 软件 增 量 的 工作 已 经 开始 。 这 就 意味 着 
五 个 UP 阶段 并 不 是 顺序 进行 ， 而 是 阶段 性 地 并 发 进行 。 

软件 工程 的 工作 流 分 布 在 所 有 UP 阶段 。 在 UP 中 ， 工 作 流 类 似 于 任务 集 (参见 第 3 章 
的 描述 )。 也 就 是 说 ， 工 作 流 识别 了 完成 一 个 重要 的 软件 工程 活动 的 必要 任务 ， 以 及 在 成 功 
完成 任务 之 后 所 产生 的 工作 产品 。 需 要 注意 的 是 ， 并 不 是 工作 流 所 识别 的 每 一 个 任务 都 在 所 
有 的 项 目 中 应 用 。 软 件 开 发 团队 应 根据 各 自 的 需要 适当 调整 过 程 (动作 、 任 务 、 子 任务 及 工 
作 产 品 )。 


4.4 产品 和 过 程 


如 果 过 程 很 薄弱 ， 则 最 终 产 品 必 将 受到 影响 。 但 是 对 分 过 程 的 过 分 依赖 也 是 很 危险 的 。 
Margaret Davis[Dav95a] 在 多 年 前 写 的 一 篇 简短 的 文章 里 对 产品 和 过 程 的 双重 性 进行 了 以 下 
评述 : 

大 约 每 十 年 或 五 年 ， 软 件 界 都 会 对 “问题 ”重新 定义 ， 其 重点 由 产品 问题 转向 了 过 程 问 
题 。 因 此 ,我 们 逐步 采纳 了 结构 化 程序 设计 语言 (产品 )、 结 构 化 分 析 方 法 (过程 ) 和 数据 封 
装 (产品 )， 到 现在 重点 是 卡 内 基 ' 梅 隆 大 学 软件 工程 研究 所 提出 的 能 力 成 熟 度 模型 (过程 ) 
(随后 逐步 采纳 面向 对 象 方法 和 敏捷 软件 开发 )。 

钟 摆 的 自然 趋势 是 停留 在 两 个 极端 的 中 点 ， 与 之 类 似 ， 软 件 界 的 关注 点 也 不 断 地 摆动 ， 
当 上 一 次 摆动 失败 时 ， 就 会 有 新 的 力量 加 入 ， 促 使 它 摆 向 另 一 个 方向 。 这 些 摆动 是 非常 有 害 
的 ， 因 为 它们 可 能 从 根本 上 改变 了 工作 内 容 及 工作 方法 ， 使 软件 工程 实践 人 员 陷 入 混乱 。 而 
且 这 些 摆动 并 没有 解决 问题 ， 只 是 把 产品 和 过 程 分 裂 开 来 而 不 是 作为 辩证 统一 的 一 体 ， 因 此 
注定 要 失败 。 

这 种 二 象 性 在 科学 界 旱 有 先例 ， 当 某 一 个 理论 不 能 对 观测 到 的 相互 矛盾 的 结果 做 出 合理 





ss/agileUPhtml。 


@ 有 关 软件 测试 (包括 单元 测试 ) 的 深入 讨论 参见 第 17 一 19 章 。 
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解释 时 ， 就 会 出 现 二 象 性 理论 。 由 Louis de Broglie 于 20 世纪 20 年代 提 出 的 光 的 波 粒 二 象 
性 就 是 一 个 很 好 的 例子 。 我 相信 ， 我 们 对 软件 组 成 部 分 和 开发 过 程 的 观测 证 明了 软件 具有 过 
程 和 产品 的 二 象 性 。 如 果 仅 仅 将 软件 看 作 一 个 过 程 或 是 一 个 产品 ， 那 就 永远 都 不 能 正确 地 理 
解 软件 ， 包 括 其 背景 、 应 用 、 意 义 和 价 值 。 

所 有 的 人 类 活动 都 可 以 看 成 一 个 过 程 ， 我 们 每 一 个 人 都 从 这 些 活动 中 获得 对 自我 价值 的 
认识 ， 这 些 活动 所 产生 的 结果 可 以 被 许多 人 反复 地 在 不 同 的 情况 下 使 用 。 也 就 是 说 ， 我 们 是 
从 我 们 自己 或 是 他 人 对 我 们 产品 的 复 用 中 得 到 满足 的 。 

因此 ， 将 复 用 目标 融入 软件 开发 ， 这 不 仅 潜 在 地 增加 了 软件 专业 人 员 从 工作 中 获得 的 满 
足 感 ， 也 增加 了 接受 “产品 和 过 程 二 象 性 ”这 一 观点 的 紧迫 性 。 对 于 一 个 可 复 用 的 部 件 ， 如 
果 仅 仅 从 产品 或 是 仅仅 从 过 程 的 角度 考虑 ， 都 不 利于 软件 开发 ， 这 种 片面 的 观点 或 者 影响 了 
人 们 对 产品 的 应 用 环境 和 应 用 方法 的 认识 ,或 者 忽略 了 该 产品 还 可 以 作为 其 他 开发 活动 的 输 
入 这 一 事实 。 因 此 ,片面 地 强调 某 一 方面 的 观点 会 极 大 地 降低 软件 复 用 的 可 能 性 ， 也 会 大 大 
减少 工作 的 成 就 感 。 

正如 从 最 终 产 品 获 得 满足 一 样 ， 人 们 在 创造 性 的 过 程 中 得 到 了 同样 的 (甚至 更 大 的 ) 成 
就 感 。 艺 术 家 不 仅仅 对 装 被 好 的 画卷 感到 高 兴 ， 更 在 每 一 笔 绘 画 的 过 程 中 享受 乐趣 ; 作家 不 
仅 欣 赏 出 版 的 书籍 ， 更 为 每 一 个 苦 思 得 到 的 比喻 而 欣喜 。 一 个 具有 创造 性 的 专业 软件 人 员 也 
应 该 从 过 程 中 获得 满足 ， 其 程度 不 亚 于 最 终 的 产品 。 产 品 和 过 程 的 二 象 性 已 经 成 为 保留 推动 
软件 工程 不 断 进 步 的 创造 性 人 才 的 一 个 重要 因素 。 


习题 与 思考 题 


4.1 详细 描述 三 个 适 于 采用 瀑布 模型 的 软件 项 目 。 

4.2 ”详细 描述 三 个 适 于 采用 原型 模型 的 软件 项 目 。 

4.3 ”如 果 将 原型 变 成 一 个 可 发 布 的 系统 或 者 产品 ， 应 该 如 何 调 整 过 程 ? 

4.4 详细 描述 三 个 适 于 采用 增 量 模型 的 软件 项 目 。 

4.5 当 沿 着 螺旋 过 程 流 发 展 的 时 候 , 你 对 正在 开发 或 者 维护 的 软件 的 看 法 是 什么 ? 

4.6 可 以 合用 几 种 过 程 模型 吗 ? 如 果 可 以 ， 举 例 说 明 。 

4.7 并 发 过 程 模 型 定义 了 一 套 “ 状 态 ”"， 用 你 自己 的 话 描述 一 下 这 些 状态 表示 什么 ， 并 指出 他 们 在 并 
发 过 程 模型 中 的 作用 。 

4.8 开发 质量 “足够 好 ”的 软件 ， 其 优点 和 缺点 是 什么 ?也 就 是 说 ， 当 我 们 追求 开发 速度 胜 过 产品 质 
量 的 时 候 ， 会 产生 什么 后 果 ? 

4.9 详细 描述 三 个 适 于 采用 基于 构件 模型 的 软件 项 目 。 

4.10 我 们 可 以 证 明 一 个 软件 构件 甚至 整个 程序 的 正确 性 ， 可 是 为 什么 并 不 是 每 个 人 都 这 样 做 ? 

4.11 统一 过 程 和 UML 是 同一 概念 吗 ? 解释 你 的 答案 。 


扩展 阅读 与 信息 资源 


第 2 章 的 扩展 阅读 部 分 提 到 的 大 部 分 资料 都 详细 地 介绍 了 传统 过 程 模型 。 

Cynkovic 和 Larsson (《 Building Reliable Component-Based Systems 》，Addison-Wesley，2002 ) 以 
及 Heineman 和 Council (《 Component-Based Software Engineering 》 Addison-Wesley，2001 ) 描述 了 实 
现 基 于 构件 系统 的 过 程 需求 。Jacobson 和 Ng (《 Aspect-Oriented Software Development with Use Cases 》， 
Addison-Wesley，2005 ) 以 及 Filman 和 他 的 同事 (《 Aspect-Oriented Software Development 》 Addison- 
Wesley，2004 ) 讨论 了 面向 方面 过 程 的 独特 性 质 。Monin 和 Hinchey (《 Understanding Formal Methods 》 
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Springer，2003 ) 提供 了 有 价值 的 介绍 ，Baco 和 他 的 同事 (《 Formal Methods 》， Springer，2009 ) 讨论 了 
目前 的 最 新 水 平和 新 方向 。 

Kenett 和 Baker (《 Software Process Quality : Management and Control 》 Marcel Dekker, 1999) 以 
及 Chrissis、Konrad 和 Shrum (《 CMMI for Development : Guidelines for Process Integration and Product 
Improvement 》，3rd ed.，Addison-Wesley，2011 ) 考虑 了 高 质量 的 管理 和 过 程 设 计 是 如 何 相互 影响 的 。 

除了 Jacobson、Rumbaugh 和 Booch 的 有 关 统 一 过 程 的 书籍 [Jac99] 以 外 ，Shuja 和 Krebs (《 IBM 
Rational Unified Process Reference and Certification Guide 》 IRM Press，2008 )、Arlow 和 Neustadt (《 UML 
2 and the Unified Process 》 Addison-Wesley，2005 )、Kroll 和 Kruchten (《 The Rational Unified Process 
Made Easy 》，Addison-Wesley，2003 ) 以 及 Farve (《 UML and the Unified Process 》 IRM Press，2003 ) 等 
人 的 书籍 提供 了 很 好 的 补充 信息 。Gibbs (《 Project Management with the IBM Rational Unified Process ), 
IBM Press，2006 ) 讨论 了 统一 过 程 中 的 项 目 管理 问题 。Dennis、Wixom 和 Tegarden (《 System Analysis 
and Design with UML 》 4th ed.，Wiley，2012 ) 解决 涉及 UP 的 编程 和 业务 过 程 建 模 问题 。 

网 上 有 大 量 关 于 软件 过 程 模型 的 信息 源 ， 与 软件 过 程 有 关 的 最 新 参考 文献 可 以 在 SEPA 网 站 


www.mhhe.com/pressman 找到 。 


| 第 5 章 


Software Engineering: A Practitioner’s Approach, Fighth Edition, Chinese Abridgement 


概念 : 敏捷 软件 工程 是 哲学 理念 和 一 系 
列 开发 指南 的 综合 。 这 种 哲学 理念 推崇 : 
让 客户 满意 且 尽 早 的 增 量 发 布 ; 小 而 高 
度 自主 的 项 目 团队 ; 非 正式 的 方法 ; 最 小 
化 软件 工程 工作 产品 以 及 整体 精简 开发 。 
开发 的 指导 方针 强调 超越 分 析 和 设计 ( 尽 
管 并 不 排斥 这 类 活动 ) 的 发 布 ， 以 及 开发 
人 员 和 客户 之 间 主 动 和 持续 的 沟通 。 

人 员 : 软件 工程 师 和 其 他 项 目 利益 相关 者 
(经 理 、 客 户 、 最 终 用 户 ) 共同 组 成 敏捷 
开发 团队 ， 这 个 团队 是 自我 组 织 的 并 掌 
握 着 自己 的 命运 。 敏 捷 团 队 鼓励 所 有 参 
与 人 员 之 间 的 交流 与 合作 。 

重要 性 : 孕育 着 基于 计算 机 的 系统 和 软件 
产品 的 现代 商业 环境 正 以 飞快 的 节奏 不 
断 变 化 着 。 艇 捷 软 件 工 程 提 出 了 针对 特 
定 类 型 软件 和 软件 项 目的 不 同 于 传统 软 


2001 年 ，Kent Beck 和 其 他 16 位 知名 软件 开发 者 、 软 件 工程 作家 以 及 
软件 咨询 师 [Bec01] (被 称 为 敏捷 联盟 ) 共同 签署 了 “敏捷 软件 开发 宣言 ”。 


该 宣言 声明 : 


我 们 正在 通过 亲身 实践 以 及 帮助 他 人 实践 的 方式 来 揭示 更 好 的 软件 开 


发 之 路 ， 通 过 这 项 工作 ， 我 们 认识 到 : 


e 个 人 和 他 们 之 间 的 交流 胜 过 了 开发 过 程 和 工具 


@ 可 运行 的 软件 胜 过 了 宽泛 的 文档 
e 客户 合作 胜 过 了 合同 谈判 


。 对 变更 的 良好 响应 胜 过 了 按部就班 地 遵循 计划 
也 就 是 说 ， 虽 然 上 述 右边 的 各 项 很 有 价值 ， 但 我 们 认为 左边 的 各 项 具 


有 更 大 的 价值 。 


一 份 宣言 通常 和 一 场 即将 发 生 的 破旧 立新 的 政治 运动 (期 望 好 转 ) 相 
关联 。 从 某 些 方面 来 讲 ， 敏 捷 开 发 确实 是 这 样 一 场 运动 。 


敏捷 开发 


件 工 程 的 合理 方案 。 事 实证 明 ， 这 一 方 
法 可 以 快速 交付 成 功 的 系统 。 

步骤 : 对 敏捷 开发 的 恰当 称呼 应 当 是 “ 软 
件 工程 精简 版 "， 它 保留 了 基本 的 框架 活 
动 : 客户 沟通 、 策 划 、 建 模 、 构 建 和 部 
署 ， 但 将 其 缩减 到 一 个 推动 项 目 组 朝 着 
构建 和 交付 发 展 的 最 小 任务 集 ( 有 人 认为 
这 种 方法 是 以 牺牲 问题 分 析 和 方案 设计 
为 代价 而 实现 的 )。 

工作 产品 : 客户 和 软件 工程 师 有 着 共同 
的 观点 一 一 唯一 真正 重要 的 工作 产品 是 
在 合适 的 时 间 交 付 给 客户 的 可 运行 软件 
增 量 。 

质量 保证 措施 : 如 果 敏 捷 团 队 认 为 过 程 可 
行 ， 并 且 开 发 出 的 可 交付 软件 增 量 能 使 客 
户 满意 ， 则 软件 质量 就 是 没有 问题 的 。 








关键 概念 
验收 测试 
敏捷 联盟 
敏捷 过 程 
敏捷 统一 过 程 
敏捷 

敏捷 原则 
变更 成 本 
动态 系统 开发 方 
法 (DSDM) 
极限 编程 (XP) 
工业 XP 

结对 编程 
敏捷 开发 战略 
项 目 速 度 
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虽然 多 年 来 大 家 一 直 都 在 使 用 着 指导 敏捷 开发 的 基本 思想 ， 但 真正 将 
它们 凝聚 到 一 场 “运动 ”中 还 不 到 二 十 年 。 从 本 质 上 讲 ， 敏 捷 方法 8 是 为 “| 重 坟 

了 克服 传统 软件 工程 中 认识 和 实践 的 弱点 而 形成 的 。 敏 捷 开 发 可 以 带 来 多 | sm 
方面 的 好 处 ， 但 它 并 不 适用 于 所 有 的 项 目 、 所 有 的 产品 、 所 有 的 人 和 所 有 ee 
的 情况 。 它 并 不 完全 对 立 于 传统 软件 工程 实践 ， 也 不 能 作为 超越 一 切 的 哲 

学 理念 而 用 于 所 有 软件 工作 。 

在 现代 经 济 生活 中 ， 通 常 很 难 甚至 无 法 预测 一 个 基于 计算 机 的 系统 
(如 移动 App) 如 何 随时 间 推移 而 演化 。 市 场 情 况 变化 迅速 ,最 终 用 户 需 
求 不 断 变更 ， 新 的 竞争 威胁 毫 无 征兆 地 出 现 。 在 很 多 情况 下 ， 在 项 目 开 始 
之 前 ， 我 们 无 法 充分 定义 需求 。 因 此 ， 我 们 必须 足够 敏捷 地 去 响应 不 断 变 
化 、 无 法 确定 的 商业 环境 。 

不 确定 性 意味 着 变更 ， 而 变更 意味 着 付出 昂贵 的 成 本 ， 特 别 是 在 其 失去 控制 或 琉 于 管理 
的 情况 下 ， 为 这 种 变更 而 付出 的 成 本 费用 是 昂贵 的 。 而 敏捷 方法 最 具 强 制 性 的 特点 之 一 就 是 
它 能 够 通过 软件 过 程 来 降低 由 变更 所 引起 的 代价 。 

难道 说 认识 到 现实 的 挑战 ， 我 们 就 完全 抛弃 那些 有 价值 的 软件 工程 原理 、 概 念 、 方 法 和 
工具 吗 ? 绝对 不 是 。 和 其 他 所 有 工程 学 科 一 样 ， 软 件 工程 也 在 持续 发 展 着 ， 我 们 可 以 通过 改 
进 软件 工程 本 身 来 适应 敏捷 带 来 的 挑战 。 

CO 

其 









E33: 呈 敏捷 开 
发 并 不 意味 着 不 
创建 任何 文件 ， 
但 其 仅 在 开发 过 
程 后 期 创建 文件 。 


论证 了 本 书 第 4 章 介绍 的 惯例 过 程 模型 中 存在 的 主要 缺陷 : 忘记 了 开发 计 | 其 他 : 0。 
算 机 软件 的 人 员 的 弱点 。 软 件 工程 师 不 是 机 器 人 ， 许 多 软件 工程 师 在 工作 Tom DeMarco 
方式 上 有 很 大 差别 ， 在 技能 水 平 、 主 动 性 、 服 从 性 、 一 致 性 和 责任 心 方面 
也 有 巨大 差异 。 有 些 人 可 以 通过 书面 方式 很 好 地 沟通 ， 而 有 些 人 则 不 行 。Cockburn 论证 说 : 
过 程 模型 可 以 “利用 纪律 或 者 宽容 来 处 理 人 的 共同 弱点 "， 因 而 大 多 数 惯例 过 程 模型 选择 了 
纪律 。 他 还 指出 :“ 不 能 始终 一 致 地 做 同一 件 事 是 人 性 的 弱点 ， 因 而 高 度 纪律 性 的 方法 学 非 
常 脆弱 。” 

要 想 让 过 程 模型 可 用 ， 要 么 必须 提供 实际 可 行 的 机 制 来 维持 必要 的 纪律 ， 要 么 必须 “ 宽 
容 ” 地 对 待 软 件 工程 师 。 显 而 易 见 ,“ 宽 容 ” 更 易于 被 接受 和 保持 ， 但 是 (正如 Cockburn 所 
认同 ) 可 能 效率 低下 。 正 像 人 生 中 的 大 多 数 事情 一 样 ， 必 须 权 衡 利 弊 。 


5.1 什么 是 敏捷 


在 软件 工程 工作 这 个 环境 下 ， 什 么 是 敏捷 ? Ivar Jacobson[Jac02a] 给 出 一 个 非常 有 用 的 
论述 : 

敏捷 已 经 成 为 当今 描述 现代 软件 过 程 的 时 曼 用 词 。 每 个 人 都 是 敏捷 的 。 敏 捷 团 队 是 能 
适当 响应 变更 的 灵活 团队 。 变 更 就 是 软件 开发 本 身 ， 软 件 构 建 有 变更 、 团 队 成 员 在 变更 、 使 
用 新 技术 会 带 来 变更 ， 各 种 变更 都 会 对 开发 的 软件 产品 以 及 项 目 本 身 造成 影响 。 我 们 必须 接 
受 “ 支 持 变 更 ”的 思想 ， 它 应 当 根植 于 软件 开发 中 的 每 一 件 事 中 ， 因 为 它 是 软件 的 心脏 与 灵 
魂 。 敏 捷 团 队 意识 到 软件 是 团队 中 所 有 人 共同 开发 完成 的 ， 这 些 人 的 个 人 技能 和 合作 能 力 是 
项 目 成 功 的 关键 所 在 。 


日 敏捷 方法 有 时 候 也 被 称 为 轻 量 级 方法 或 精简 方法 。 
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在 Jacobson 看 来 ， 普 遍 存在 的 变更 是 敏捷 的 基本 动力 ， 软 件 工程 师 必 须 加 快 步伐 以 适 
应 Jacobson 所 描述 的 快速 变更 。 

但 是 ， 敏 捷 不 仅仅 是 有 效 地 响应 变更 ， 它 还 包含 着 对 本 章 开头 的 宣 未 放 儿媳; 
中 提 及 哲学 观念 的 信奉 。 它 鼓励 能 够 使 沟通 (团队 成 员 之 间 、 技 术 和 商务 以 为 敏捷 会 给 你 
人 员 之 间 、 软 件 工程 师 和 经 理 之 间 ) 更 便利 的 团队 结构 和 协作 态度 。 它 强 。 | 制定 出 解决 方案 
调 可 运行 软件 的 快速 交付 而 不 那么 看 重 中 间 产 品 (这 并 不 总 是 好 事情 ); 它 i 二 
将 客户 作为 开发 团队 的 一 部 分 开展 工作 ， 以 消除 持续 、 普 遍 存 在 于 多 数 软 “| ;是 久未 
件 项 目 中 的 “区 分 我 们 和 他 们 ”的 态度 ， 它 意识 到 在 不 确定 的 世界 里 计划 | 名 
是 有 局 限 性 的 ， 项 目 计 划 必 须 是 可 以 灵活 调整 的 。 

敏捷 可 以 应 用 于 任何 软件 过 程 。 但 是 ， 为 了 实现 这 一 目标 ， 非 常 重要 的 一 点 是 : 过 程 的 
设计 应 使 项 目 团队 适应 于 任务 ， 并 且 使 任务 流水 线 化 ， 在 了 解 敏捷 开发 方法 的 流动 性 的 前 
提 下 进行 计划 的 制定 ， 保 留 最 重要 的 工作 产品 并 使 其 保持 简洁 ， 强 调 这 样 一 个 增 量 交付 策 
略 一 一 根据 具体 的 产品 类 型 和 运行 环境 ， 尽 可 能 快 地 将 可 工作 的 软件 交付 给 客户 。 


5.2 敏捷 及 变更 成 本 










软件 开发 的 传统 方法 中 (有 几 十 年 的 开发 经 验 作 支 持 )， 变 更 成 本 随 着 报 六 是 动 
计划 的 进展 成 非 线 性 增长 (图 5-1， 黑色 曲 线 )。 这 种 方法 在 软件 开发 团队 a 
收集 需求 时 (在 项 目的 早期 ) 相对 容易 适应 变更 。 应 用 场景 需要 修改 , 功 。 | 名 凤 面向 训 


能 表 应 该 扩充 ,或 者 书面 说 明 书 需要 编辑 。 这 项 工作 的 费用 是 最 小 的 ， 所 
需 的 时 间 不 会 严重 影响 项 目的 结果 。 但 是 ， 如 果 我 们 在 经 过 数 月 的 开发 时 
间 之 后 将 会 怎么 样 ? 团队 正在 进行 确认 测试 (也许 是 在 项 目 后 期 的 某 个 活 
动 中 )， 这 时 一 个 重要 的 利益 相关 者 要 求 变 更 一 

主要 功能 。 这 一 变更 需要 对 软件 的 体系 结构 设计 
进行 修改 ,包括 设计 和 构建 三 个 新 构件 、 修 改 另 


长 的 。 
Steven Goldman 


etal. 


使 用 传统 软件 过 


外 五 个 构件 、 设 计 新 的 测试 等 。 成 本 会 迅速 升级 ， 攻 oe 
长 
为 了 保证 变更 不 会 引起 非 预期 的 副作用 ， 所 需 的 ”发 
时 间 和 费用 都 是 非常 可 观 的 。 本 | “代用 敏捷 过 各 - 
敏捷 的 拥护 者 (例如 [Bec00]、 [Amb04]) 认 | -一 一 一 之 2 一 -= 二 = 一 
为 ， 一 个 设计 良好 的 敏捷 过 程 “拉平 ”了 变更 曲 想 变更 
线 (图 5-1， 灰 色 曲线 )， 使 软件 开发 团队 在 没有 PRR 


超常 规 的 时 间 和 费用 影响 的 情况 下 ， 在 软件 项 目 。 ”图 5-! 变 完 成 本 是 开发 时 间 的 耳 数 

后 期 能 够 适应 各 种 变更 。 大 家 已 经 学 习 过 ， 敏捷 过 程 包 括 增 量 交付 。 当 增 量 交付 与 其 他 敏捷 
实践 结合 时 ， 例 如 连续 单元 测试 及 结对 编程 (在 本 章 后 面 讨论 )， 引 起 变更 和 
的 费用 会 衰减 。 虽 然 关 于 拉平 曲线 程度 的 讨论 仍然 在 进行 ， 但 是 证 据 表明 | 程 能 够 降低 变更 





[Coc01a]， 变 更 成 本 显著 降低 。 的 成 本 是 因为 软 
件 产品 以 增 量 方 
5.3 ”什么 是 敏捷 过 程 式 发 布 ， 而 且 在 
增 量 内 部 变更 能 


任何 敏捷 软件 过 程 的 特征 都 是 以 某 种 方式 提出 若干 关键 假设 [Fow02] ， | 得 到 较 好 的 控制 。 
这 些 假设 可 适用 于 大 多 数 软件 项 目 。 
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1. 提前 预测 哪些 需求 是 稳定 的 以 及 哪些 需求 会 变更 是 非常 困难 的 。 同 
样 ， 预 测 项 目 进行 中 客户 优先 级 的 变更 也 很 困难 。 教 捷 过 程 的 综合 
2. 对 很 多 软件 来 说 ,设计 和 构建 是 交错 进行 的 。 也 就 是 两 种 活动 应 当 ” | 文集 可 在 以 下 网 
顺序 开展 以 保证 通过 构建 实施 来 验证 设计 模型 ， 而 在 通过 构建 验证 | 党 直人 mp 
之 前 很 难 估计 应 该 设计 到 什么 程度 。 et 
3. 分析、 设计 、 构 建 和 测试 并 不 像 我 们 所 设想 的 那么 容易 预测 (从 制 
定 计划 的 角度 来 看 )。 

给 出 这 三 个 假设 ， 同 时 也 就 提出 一 个 重要 的 问题 : 如 何 建立 能 解决 不 可 预测 性 的 过 程 ? 
正如 前 文 所 述 ， 等 案 就 在 于 过 程 的 可 适应 性 (对 于 快速 变更 的 项 目 和 技术 条 件 )。 因 此 ， 丝 
捷 过 程 必 须 具有 可 适应 性 。 

但 是 原 地 踏步 式 的 连续 适应 性 变更 收效 甚 徽 ， 因 而 ， 敏 捷 软件 过 程 必须 增 量 地 适应 。 为 
了 达到 这 一 目的 ， 敏 捷 团队 需要 客户 的 反馈 (以 做 出 正确 的 适应 性 改变 )， 可 执行 原型 或 部 
分 实现 的 可 运行 系统 是 客户 反馈 的 最 有 效 媒介 。 因 此 ， 应 当 使 用 增 量 式 开发 策略 ， 必 须 在 很 
短 的 时 间 间 隔 内 交付 软件 增 量 (可 执行 原型 或 部 分 实现 的 可 运行 系统 ) 来 适应 (不 可 预测 的 ) 
变更 的 步伐 。 这 种 迭代 方法 允许 客户 :周期 性 地 评价 软件 增 量 ， 向 软件 项 目 组 提出 必要 的 反 
馈 ， 影 响 为 适应 反馈 而 对 过 程 进行 的 适应 性 修改 。 


5.3.1 敏捷 原则 
敏捷 联盟 (参见 [Agi03]、[Fow03]) 为 希望 达到 敏捷 的 人 们 定义 了 12 





g&.come。 








尽管 敏 
条 原则 : 捷 过 程 支持 变更 ， 
1. 我 们 最 优先 要 做 的 是 通过 尽早 、 持 续 交 付 有 价值 的 软件 来 使 客户 ”| 但 检查 变更 的 原 
满意 。 因 仍然 是 重要 的 。 

2. 即使 在 开发 的 后 期 ， 也 欢迎 需求 变更 。 敏 捷 过 程 利用 变更 为 客户 创 
造 竞 争 优势 。 软件 re 
3. 经 常 交付 可 运行 软件 ， 交 付 的 间隔 可 以 从 几 个 星期 到 几 个 月 ， 交 付 。 | 全 直 本 < 过 
4. 在 整个 项 目 开发 期 间 ， 业 务 人 员 和 开发 人 员 必 须 天 天 都 在 一 起 工作 。 括 可 靠 性 、 可 用 


5. 围绕 有 积极 性 的 个 人 构建 项 目 。 给 他 们 提供 所 需 的 环境 和 支持 ， 并 | 性 以 及 可 维护 性 
且 信任 他 们 能 够 完成 工作 。 在 内 的 各 种 质量 
6. 在 团队 内 部 ， 最 富有 效果 和 效率 的 信息 传递 方法 是 面对面 交谈 。 Ss 


一 1 


. 可 运行 软件 是 进度 的 首要 度量 标准 。 
. 敏捷 过 程 提倡 可 持续 的 开发 速度 。 责 任 人 (sponsor)、 开 发 者 和 用 户 应 该 能 够 长 期 保 
持 稳定 的 开发 速度 。 

.不 断 地 关注 优秀 的 技能 和 好 的 设计 会 增强 敏捷 能 力 。 

10. 简单 一 一 使 不 必 做 的 工作 最 大 化 的 艺术 一 一 是 必要 的 。 

11. 最 好 的 架构 、 需 求 和 设计 出 自 于 自 组 织 团 队 。 

12. 每 隔 一 定时 间 ， 团 队 会 反省 如 何 才 能 更 有 效 地 工作 ， 并 相应 调整 自己 的 行为 。 

并 不 是 每 一 个 敏捷 过 程 模型 都 同等 使 用 这 12 项 原则 ， 一些 模 型 可 以 选择 忽略 (或 至 少 
淡化 ) 一 项 或 多 项 原则 的 重要 性 。 然 而 ， 上 述 原则 定义 了 一 种 敏捷 精神 ， 这 种 精神 贯穿 于 本 
章 提出 的 每 一 个 过 程 模型 。 


Co 


‘© 


融和 划 航 酝 开发 和 2 


5.3.2 ”敏捷 开发 战略 
与 较为 传统 的 软件 工程 过 程 相反 ， 敏 捷 软件 开发 在 优越 性 和 适用 性 方 





你 不 必 在 


面 存在 着 许多 (有 时 是 激烈 的 ) 争议 。 在 表达 对 敏捷 拥护 者 阵营 (“敏捷 ”| 教 捷 和 软件 工程 

者 ”) 的 感想 时 ，Jim Highsmith [Hig02a] (开玩笑 地 ) 说 明了 他 那 颇 为 极端 ”| 之 则 做 选择 。 只 

的 观点 :“ 传 统 方法 学 家 陷入 了 误区 ， 乐 于 生产 完美 的 文档 而 不 是 满足 业 ee 
万 法 。 


务 需要 的 可 运行 系统 -” 而 在 表述 对 传统 软件 工程 阵营 的 立场 时 ， 他 则 给 
出 完全 相反 的 观点 (同样 是 玩笑 性 质 的 ) :“ 轻 便 级 方法 或 者 说 敏捷 方法 学 家 是 一 群 自 以 为 了 
不 起 的 黑客 ,他们 妄图 将 其 手中 的 软件 玩具 放大 到 企业 级 软件 而 制造 出 一 系列 艇 动 。” 

像 所 有 的 软件 技术 争论 一 样 ， 这 场 方法 学 之 争 有 滑 向 派别 之 战 的 危险 。 一 旦 争吵 发 生 ， 
理智 的 思考 就 消失 了 ， 信 仰 而 不 是 事实 主导 着 各 种 决定 。 

没有 人 反对 敏捷 。 而 真正 的 问题 在 于 “什么 是 最 佳 实现 途径 ”。 同 等 重要 的 还 有 ， 如 何 
构建 满足 用 户 当 前 需要 的 软件 ， 同 时 展示 具有 能 满足 客户 长 期 需求 的 扩展 能 力 ? 

对 这 两 个 问题 还 没有 绝对 正确 的 答案 。 即 便 在 敏捷 学 派 内 部 ， 针 对 敏捷 问题 ， 也 提出 了 
很 多 有 细微 差异 的 过 程 模型 (5.4 节 )， 每 个 模型 内 有 一 组 “想法 ”( 人 敏捷 者 们 不 愿 称 其 为 “ 工 
作 任 务 ” )， 显 现 出 和 传统 软件 工程 的 显著 差异 。 同 时 ， 许 多 敏捷 概念 是 从 优秀 的 软件 工程 概 
念 简单 地 修正 而 来 的 。 归 根 结 底 : 兼顾 两 派 的 优点 则 双方 都 能 得 到 很 多 利益 ， 而 相互 诽谤 只 


会 两 败 俱 伤 。 


感 兴趣 的 读者 可 以 参看 [Hig01]、[Hig02a] 和 [DeM02]， 这 些 文献 针对 很 多 重要 技术 和 


方针 问题 给 出 了 侥 有 趣味 的 总 结 。 


5.4 极限 编程 
为 了 更 详尽 地 说 明敏 捷 过 程 ， 在 此 提供 一 个 称 为 极限 编程 ( eXtreme 





Programming，XP) 的 论述 ， 它 是 敏捷 软件 开发 中 使 用 最 广泛 的 一 种 方法 。 珠 荣 的 包括 XP 
虽然 极限 编程 相关 的 思想 和 方法 最 早出 现 于 20 世纪 80 年 代 后 期 ， 但 具有 处 理 模块 的 “过 
开创 意义 的 著作 由 Kent Beck 撰写 [Bec04a]。 近 年 来 ，XP 的 变种 一 一 工业 re . 

ttp:// www.ic 


XP(IXP) 被 提 了 出 来 ， 目 标 是 在 大 型 组 织 内 部 使 用 敏捷 过 程 [Ker05]。 


5.4.1 极限 编程 过 程 


XP 使 用 面向 对 象 方法 作为 推荐 的 开发 范 型 (附录 2 )， 它 包含 了 策划 、 
设计 、 编 码 和 测试 4 个 框架 活动 的 规则 和 实践 。 图 5-2 描述 了 XP 过 程 ， 
并 指出 与 各 框架 活动 相关 的 关键 概念 和 任务 。 以 下 段落 将 概括 XP 关键 的 
活动 。 

策划 。 策 划 活 动 ( 也 称 为 策划 比赛 ) 开始 于 倾听 ， 这 是 一 个 需求 收集 


s.uci.edu/~e milyo 
/SimSE/dow nloa 
ds.html。 


XP 中 的 
“故事 ”是 什么 ? 





活动 ， 该 活动 要 使 XP 团队 技术 成 员 理解 软件 的 商业 背景 ， 充 分 感受 要 求 “| “策划 比赛 ”可 以 
的 输出 和 主要 特性 及 主要 功能 。 倾 听 产 生 一 系列 “故事 ”( 也 称 为 用 户 故 | 参见 htpy/esisp 
事 )， 描 述 将 要 开发 的 软件 所 需要 的 输出 、 特 性 以 及 功能 。 每 个 故事 (类 似 。| ”eB 
于 第 7 章 讲述 的 用 例 ) 由 客户 书写 并 置 于 一 张 案 引 卡 上 ， 客 户 根据 对 应 特 。| Pr 


征 或 功能 的 综合 业务 价值 标明 故事 的 权 值 ( 即 优 先 级 ) 8。XP 团队 成 员 评 


日 一 个 故事 的 权 值 也 可 能 取决 于 其 他 故事 的 存在 。 
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估 每 一 个 故事 ， 并 给 出 以 开发 周 数 为 度量 单位 的 成 本 。 如 果 某 个 故事 的 成 本 超过 了 3 个 开发 


周 ， 则 将 请 客户 把 该 故事 进一步 细 分 ， 重 新 赋予 权 
值 并 计算 成 本 。 重 要 的 是 应 注意 到 新 故事 可 以 在 任用 六 
何 时 刻 书 写 。 ”验收 测试 标准 
客户 和 XP 团队 共同 决定 如 何 将 故事 分 组 ， 并 这 代 计 划 
置 于 XP 团队 将 要 开发 的 下 一 个 发 行 版 本 (下 一 个 
软件 增 量 ) 中 。 一 旦 认可 对 下 一 个 发 布 版 本 的 基本 
承诺 (就 包括 的 故事 、 交 付 日 期 和 其 他 项 目 事项 )， 
XP 团队 将 以 下 述 三 种 方式 之 一 对 有 待 开发 的 故事 
进行 排序 : (1 ) 所 有 选 定 故 事 将 (在 几 周 之 内 ) 尽 
快 实现 ; (2 ) 具有 最 高 价值 的 故事 将 移 到 进度 表 的 
前 面 并 首先 实现 ; ( 3 ) 高 风险 故事 将 首先 实现 。 
项 目的 第 一 个 发 行 版 本 (也 称 为 一 个 软件 增 量 ) 
交付 之 后 ，XP 团队 计算 项 目的 速度 。 简 而 言 之 ， 项 
目 速 度 是 第 一 个 发 行 版 本 中 实现 的 客户 故事 个 数 。 项 目 速度 将 用 于 : (1 ) 帮 
助 估计 后 续 发 行 版 本 的 发 布 日 期 和 进度 安排 ; (2 ) 确定 是 否 对 整个 开发 项 
目 中 的 所 有 故事 有 过 分 承诺 。 一 旦 发 生 过 分 承诺 ， 则 调整 软件 发 行 版 本 的 
内 容 或 者 改变 最 终 交付 日 期 。 


用 户 故事 


发 布 


单元 测试 
持续 集成 


软件 增 量 
计算 的 项 目 速度 | 验收 测试 


图 5-2 极限 编程 过 程 


Ex 对 项 目 玉 
度 是 团队 生产 力 
的 精妙 度量 。 


简单 设计 
值 CRC 卡 ”解决 方案 原型 






结对 编程 





在 开发 过 程 中 ， 客 户 可 以 增加 故事 、 改 变故 事 的 权 值 、 分 解 或 者 去 掉 故 事 。 接 下 来 由 


XP 团队 重新 考虑 所 有 剩余 的 发 行 版 本 并 相应 修改 计划 。 

设计 。XP 设计 严格 遵循 KIS (Keep It Simple， 保 持 简洁 ) 原则 ， 即 使 
用 简单 的 设计 ， 而 不 是 复杂 的 表述 。 另 外 ， 设 计 为 故事 提供 恰好 可 实现 的 
指导 ， 而 不 鼓励 额外 功能 性 设计 ( 因 开 发 者 假定 以 后 会 用 到 ) 2 。 

XP 鼓励 使 用 CRC 卡 (第 9 章 ) 作为 在 面向 对 象 环境 中 考虑 软件 的 有 
效 机 制 。CRC (类 - 职责 -协作 者 ) 卡 确定 和 组 织 与 当前 软件 增 量 相关 的 
面向 对 象 的 类 。。XP 团队 使 用 类 似 于 第 9 章 描述 的 过 程 来 管理 设计 工作 。 
CRC 卡 也 是 作为 XP 过 程 一 部 分 的 唯一 设计 工作 产品 。 

如 果 在 某 个 故事 设计 中 碰 到 困难 ，XP 推荐 立即 建立 这 部 分 设计 的 可 
执行 原型 。 实 现 并 评估 设计 原型 被 称 为 spike 解决 方案 。 其 目的 是 在 真正 
实现 开始 时 就 降低 风险 ， 对 可 能 存在 设计 间 题 的 故事 确认 其 最 初 的 估计 。 

XP 鼓励 的 重 构 既 是 构建 技术 又 是 设计 技术 ，Fowler[Fow00] 描述 的 重 
构 如 下 : 

重 构 是 以 不 改变 代码 外 部 行为 而 改进 其 内 部 结构 的 方式 来 修改 软件 系 
统 的 过 程 。 这 是 一 种 净化 代码 (并 修改 或 简化 内 部 设计 ) 以 尽 可 能 减少 引 
入 错误 的 严格 方法 。 实 质 上 ， 重 构 就 是 在 编码 完成 之 后 改进 代码 设计 。 

因为 XP 设计 实际 上 不 使 用 符号 并 且 几 乎 不 产生 工作 产品 ， 如 果 有 的 
话 也 只 不 过 是 生成 除 CRC 卡 和 spike 解决 方案 之 外 的 工作 产品 ， 所 以 设计 


日 虽然 复杂 的 设计 表示 和 术语 可 以 加 以 简化 ,但 每 种 软件 工程 方法 都 应 遵循 这 些 设计 指导 。 





@ 面向 对 象 的 类 将 在 本 书 附录 2、 第 9 章 中 讨论 ， 并 贯穿 本 书 的 第 二 部 分 。 





强调 设计 的 重要 
性 。 这 一 点 并 不 
是 所 有 人 都 认同 。 
事实 上 ， 有 些 时 
候 ， 应 当 强 调 设 





技术 及 其 工具 可 
在 网 站 www.refa 
ctoring.com 找 
到 。 





以 不 改变 其 外 部 
功能 或 行为 而 改 
进 设计 (或 源 代 
码 ) 的 内 部 结构 。 
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会 被 当 作 是 可 以 并 且 应 当 在 构建 过 程 中 连续 修改 的 临时 人 工 制品 。 重 构 的 目的 是 控制 那些 
“可 以 根本 改进 设计 ”的 小 的 设计 变更 所 要 进行 的 修改 [Fow00]。 然 而 应 当 注意 的 是 ， 重 构 
所 需 的 工作 量 随 着 应 用 软件 规模 的 增长 而 急剧 增长 。 

XP 的 中 心 观念 是 设计 可 以 在 编码 开始 前 后 同时 进行 ， 重 构 意味 着 设计 随 着 系统 的 构建 
而 连续 进行 。 实 际 上 ， 构 建 活动 本 身 将 给 XP 团队 提供 关于 如 何 改进 设计 的 指导 。 

编码 。XP 推荐 在 故事 开发 和 初步 设计 完成 之 后 ， 团 队 不 是 直接 开始 
编码 ， 而 是 开发 一 系列 用 于 检测 本 次 软件 增 量 ) 9 发布 的 包括 所 有 故事 的 。 | 的 有 用 信息 见于 
内 容 以 通过 单元 测试 。 不 需要 加 任何 额外 的 东西 (KIS， 保 持 简洁 )。 一 旦 “| reeom。 
编码 完成 ， 就 可 以 立即 完成 单元 测试 ， 从 而 向 开发 者 提供 即时 反馈 。 

编码 活动 中 的 关键 概念 (也 是 XP 中 被 讨论 得 最 多 的 方面 之 一 ) 是 结对 Fen 
编程 。XP 建议 两 个 人 面 对 同 一 台 计 算 机 共同 为 一 个 故事 开发 代码 。 这 一 
方案 提供 了 实时 解决 问题 (两 个 人 总 比 一 个 人 强 ) 和 实时 质量 保证 的 机 制 (在 代码 写 出 后 及 
时 得 到 复审 )， 同 时 也 使 得 开发 者 能 集中 精力 于 手头 的 问题 。 实 施 过 程 中 ， 不 同 成 员 担任 的 
角色 略 有 不 同 ， 例 如 ， 一 名 成 员 考 虑 设计 特定 部 分 的 编码 细节 ， 而 另 一 名 成 员 确保 编码 遵循 
特定 的 标准 ( XP 所 要 求 的 那些 )， 或 者 确保 故事 相关 的 代码 满足 已 开发 的 单元 测试 ， 并 根据 
故事 进行 验证 。® 

当 结对 的 两 人 完成 其 工作 后 ， 他 们 所 开发 代码 将 与 其 他 人 的 工作 集成 
起 来 。 有 些 情况 下 ， 这 种 集成 作为 集成 团队 的 日 常 工作 实施 。 还 有 一 些 情 “| 团队 都 是 由 个 人 
况 下 ， 结 对 者 自己 负责 集成 ， 这 种 “连续 集成 ”策略 有 助 于 避免 兼容 性 和 | 构成 的 。 必 须 务 
接口 问题 ， 建 立 能 及 早 发 现 错误 的 “ 冒 烟 测试 ”环境 (第 17 章 )。 pie 

测试 。 所 建立 的 单元 测试 应 当 使 用 一 个 可 以 自动 实施 的 框架 (因此 易 “| 4 
于 执行 并 可 重复 )， 这 种 方式 支持 每 当代 码 修改 (会 经 常 发 生 ， 为 XP 提供 


重 构 理论 ) 之 后 即时 的 回归 测试 策略 (第 17 章 )。 eR 
如 
用 ? 








一 旦 将 个 人 的 单元 测试 组 织 到 一 个 “通用 测试 集 ”[Wel99]， 便 每 天 都 “| 如何 在 Xp 中 使 

可 以 进行 系统 的 集成 和 确认 测试 。 这 可 以 为 XP 团队 提供 连续 的 进展 指示 ， 

也 可 在 一 旦 发 生 问题 的 时 候 及 早 提出 预警 。Wells[Wel99] 指出 , “每 几 个 小 

时 修改 一 些小 问题 ， 要 比 仅仅 在 最 后 截止 期 之 前 修正 大 问题 要 节省 时 间 。" XP 验 
XP 验收 测试 也 称 为 客户 测试 ， 由 客户 规定 技术 条 件 ， 并 且 着 眼 于 客 Ey 

户 可 见 的 、 可 评审 的 系统 级 的 特性 和 功能 ， 验 收 测试 根据 本 次 软件 发 布 中 | 故事 驱动 的 。 

所 实现 的 用 户 故 事 而 确定 。 


5.4.2 工业 极限 编程 


Joshua Kerievsky[Ker05] 这 样 描 述 工业 极限 编程 (IXP) :“ IXP 是 XP 的 一 种 有 机 进化 。 
它 由 XP 的 最 低 限 要 求 、 以 客户 为 中 心 和 测试 驱动 精神 组 成 。IXP 与 原来 XP 的 主要 差别 在 


日 这 种 方法 类 似 于 开始 学 习 之 前 先 了 解 考题 。 通 过 只 集中 注意 力 在 将 要 回答 的 问题 上 ， 这 使 得 研究 要 容易 
得 多 。 

日 第 17 章 详细 地 讨论 了 单元 测试 ， 集 中 于 单个 软件 构件 ， 检 查 构 件 接口 、 数 据 结构 及 功能 ， 其 目的 在 于 发 现 
构件 内 的 错误 。 

瞻 结对 编程 已 在 整个 软件 界 普及 ， 关 于 该 主题 ,《 华 尔 街 日 报 》[Wall2] 用 头 版 进行 了 报道 。 
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于 其 管理 具有 更 大 的 包容 性 ， 它 扩大 了 用 户 角 色 ， 升 级 了 技术 实践 。”IXP 
合并 了 六 个 新 实践 ， 这 些 新 实践 的 设计 是 为 了 有 助 于 确保 在 大 型 组 织 内 的 
一 些 重要 项 目 中 ，XP 工作 能 够 成 功 地 实施 。 

准备 评估 。IXP 团队 确定 该 项 目 社区 的 所 有 成 员 (例如 利益 相关 者 、 
开发 者 、 管 理 者 ) 是 否 都 准备 就 绕 ， 是 否 建 立 了 合适 的 环境 ， 以 及 是 否 理 


解 所 涉及 的 技术 水 平 。 


项 目 社区 。IXP 团队 确定 人 员 及 其 所 具有 的 技能 是 否 合适 ， 是 否 针对 





为 了 生成 
IXP,， 在 XP 上 附 
加 了 哪些 新 的 实 
践 ? 





能 力 是 你 
能 够 做 什么 ， 激 
励 决 定 了 你 做 什 


该 项 目 已 进行 了 阶段 性 培训 。 该 “社区 ”包括 技术 专家 和 其 他 利益 相关 者 。 | &， 而 态度 决定 


项 目 特许 。IXP 团队 通过 对 项 目 本 身 进 行 评估 来 确定 对 于 项 目的 合适 
的 商业 调整 是 否 存在 ， 以 及 是 否 可 以 进一步 深化 组 织 机 构 的 整体 目标 和 


目的 。 


了 你 做 得 怎样 。 
Lou Holtz 


测试 驱动 管理 。IXP 团队 建立 一 系列 可 测量 的 “目标 ”[Ker05]， 以 评估 迄今 为 止 的 进展 
情况 ， 然 后 定义 一 些 机 制 来 确定 是 否 已 经 实现 了 这 些 目标 。 

回顾 。IXP 团队 在 一 个 软件 增 量 交付 之 后 要 实施 特定 的 技术 评审 。 这 种 评审 称 为 回顾 ， 
评审 通过 软件 增 量 或 者 全 部 软件 的 发 布 过 程 复查 “问题 、 事 件 以 及 经 验 教 训 ”[Ker05]。 

持续 学 习 。 鼓 励 〈《 可 以 激励 ) XP 团队 的 成 员 去 学 习 新 的 方法 和 技术 ， 从 而 获得 高 质量 


的 软件 产品 。 


除了 以 上 讨论 的 六 个 新 实践 ，IXP 还 修改 了 大 量 已 有 的 XP 实践 ， 重 新 定义 了 特定 的 角 
色 和 职责 ， 使 他 们 更 适合 大 型 组 织 的 重大 项 目 。 对 于 IXP 的 进一步 讨论 ， 请 访问 网 站 http:/ 


industrialxp.org。 





[场景 ] Doug Miller 的 办 公 室 。 

[人 物 ] Doug Miller， 软 件 工程 经 理 ; 
Jamie Lazor 和 Vinod Raman， 软 件 团队 
成 员 。 

[ 对话] 

( 斋 门 ，Jamie 和 Vinod 来 到 Doug 的 办 公 
室 。) 

Jamie: Doug， 有 时 间 吗 ? 

Doug: 当然 ，Jamie， 什 么 事 ? 

Jamie :; 我 们 考虑 过 昨天 讨论 的 过 程 
了 ee 就 是 我 们 打算 为 这 个 新 的 Safe- 
Home 项 目 选 什么 过 程 。 

Doug: 哦 ? 

Vinod : 我 和 在 其 他 公司 的 一 位 朋友 聊 ， 
他 告诉 了 我 极限 编程 。 那 是 一 种 敏捷 过 
程 模型 ， 听 说 过 吗 ? 

Doug: 听 说 过 ， 有 好 也 有 坏 。 


Jamie : 对 ， 看 起 来 很 适合 我 们 。 可 以 使 
软件 开发 更 快 ， 用 结对 编程 来 达到 实时 
质量 检查 ……: 我 想 这 一 定 很 酷 。 

Doug : 它 确 实 有 很 多 实 实在 在 的 好 主意 。 
比如 ， 我 喜欢 其 中 的 结对 编程 概念 ， 还 
有 利益 相关 者 参加 项 目 组 的 想法 。 

Jamie : 哦 ? 你 是 说 市 场 部 将 和 项 目 组 一 
起 工作 ? 

Doug (点 头 ) : 他 们 也 是 利益 相关 者 ， 不 
是 吗 ? 

Jamie : 哇 ， 他 们 会 每 隔 5 分钟 就 提出 一 
于 变 和 要。 

Vinod : 不 要 紧 。 我 的 朋友 说 XP 项 目 有 
Doug: 所 以 你 俩 认为 我 们 应 当 使 用 XP? 

Jamie: 绝对 值得 考虑 。 

Doug : 我 同意 。 了 既然 我 们 选择 了 增 量 模 


型 方法 ， 那 就 没有 理由 不 利用 XP 带 来 的 
好 处 。 

Vinod : Doug， 刚 才 你 说 “有 好 处 也 有 坏 
处 ”， 坏 处 是 什么 ? 

Doug : 我 不 喜欢 XP 不 重视 分 析 和 设 
vss 简 而 言 之 就 是 直接 编码 。( 团 队 成 
员 相 视 而 笑 。) 

Doug: 那 你 们 同意 用 XP 方法 吗 ? 

Jamie (代表 二 人 说 ) : 老板 ， 我们 干 的 就 
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是 编码 ! 

Doug (大 笑 ): 没 错 ， 但 我 希望 看 到 你 花 
少量 时 间 编 码 和 重新 编码 ， 而 花 多 一 点 
时 间 分 析 我 们 应 当做 什么 并 设计 一 个 可 
Vinod : 或 许 我 们 可 以 二 者 兼用 ， 带 有 一 
定 纪律 性 的 敏捷 。 

Doug : 我 想 我 们 能 行 ，Vinod， 实 际 上 我 
坚信 这 样 的 做 法 没 问题 。 


5.5 ”其 他 敏捷 过 程 模型 
软件 工程 的 历史 是 由 散乱 着 的 几 十 个 废弃 的 过 程 描述 和 方法 学 、 建 模 





我 们 这 个 

方法 和 表示 法 、 工 具 以 及 技术 所 构成 ， 每 一 个 都 是 友 码 烈 烈 地 冒 出 来 ， 接 | 专业 实施 方法 论 
着 又 被 新 的 且 (期 望 是 ) 更 好 的 所 替代 。 随 着 敏捷 过 程 模型 的 大 范围 推广 | 二 各 和 和 
(每 一 种 模型 都 在 争取 得 到 软件 开发 界 的 认可 )， 人 敏捷 运动 正在 遵循 着 同样 | aw 
的 历史 步伐 9 o Stephen Hawrysh, 
就 像 前 一 节 提 到 的 ， 在 所 有 敏捷 过 程 模型 中 使 用 最 广泛 的 就 是 XP。 | vim Ruprecht 


但 是 提出 的 许多 其 他 敏捷 过 程 模型 也 在 整个 行业 中 使 用 。 在 本 节 中 ,我 
们 简要 概述 了 四 种 常见 的 敏捷 方法 : Scrum、DSSD、 敏 捷 建 模 (AM) 以 及 敏捷 统一 过 程 
(AUP)。 


5.5. ‘Serunm 


Scrum (得 名 于 橄榄 球 比 赛 8) 是 Jeff Sutherland 和 他 的 团队 在 20 世纪 
90 年 代 早 期 发 展 的 一 种 敏捷 过 程 模型 ， 近 年 来 ，Schwaber 和 Beedle 对 其 
做 了 进一步 的 发 展 [Sch01b]。 

Scrum 原则 与 敏捷 宣言 是 一 致 的 ， 应 用 Scrum 原则 指导 过 程 中 的 开发 
活动 ， 过 程 由 “需求 、 分 析 、 设 计 、 演 化 和 交付 ”等 框架 性 活动 组 成 。 每 
一 个 框架 活动 中 ， 发 生 于 一 个 过 程 模式 (在 以 下 段落 中 讨论 ) 中 的 工作 任务 称 为 一 个 冲刺 
(sprint)。 冲 刺 中 进行 的 工作 (每 一 个 框架 活动 中 冲刺 的 数目 根据 产品 复杂 度 和 规模 大 小 而 有 
所 不 同 ) 适应 于 当前 的 问题 ， 由 Scrum 团队 规定 并 常常 进行 实时 修改 。Scrum 过 程 的 全 局 流 
程 如 图 5-3 所 示 。 

Scrum 强调 使 用 一 组 “软件 过 程 模式 ”[Noy02]， 这 些 过 程 模式 被 证 实在 时 间 紧 张 的 需 
求 变更 的 和 业务 关键 的 项 目 中 是 有 效 的 。 每 一 个 过 程 模式 定义 一 系列 开发 活动 。 





关于 
Scrum 的 有 用 信 
息 和 资源 见于 w 
ww.controlch aos. 


como 


日 这 并 不 是 坏事 。 在 某 个 模型 或 方法 被 当 作 事实 上 的 标准 之 前 ， 它 都 在 尽力 争取 软件 工程 师 群 体 的 人 心 。 最 终 
胜利 者 将 发 展 成 为 最 佳 实践 ， 而 失败 者 将 销声匿迹 或 是 被 融 人 取胜 的 模型 。 
日 一 组 球员 围 着 球 排列 成 圆圈 ， 共 同 努力 (有 时 具有 暴力 性 ) 地 想 要 带 球 扑 地 。 





Scrum: 15 分 钟 日 例会 。 

团队 成 员 要 响应 的 基础 问题 : 

1 ) 上 次 Scrum 例会 后 做 了 什么 ? 
2 ) 遇 到 了 什么 困难 ? 

冲刺 待定 项 : 团队 展开 的 0 天 3 ) 下 次 例会 前 计划 做 些 什么 ? 


3 
分 配给 冲刺 的 特性 |、 具体 项 目 | 
1) D DD 


产品 待定 项 : 
客户 所 需 的 分 优先 级 的 产品 特性 








图 5-3 ”Scrum 过 程 流 





待定 项 ( backlog) 一 一 一 个 能 为 用 户 提供 商业 价值 的 项 目 需 求 或 特性 i 
的 优先 级 列表 。 待 定 项 中 可 以 随时 加 入 新 项 (这 就 是 变更 的 引入 )。 产 品 经 | 由 含有 以 下 内 容 
理 根据 需要 评估 待定 项 并 修改 优先 级 。 的 一 组 过 程 模式 


冲刺 〈sprint) 一 一 由 一 些 工作 单元 组 成 ， 这 些 工作 单元 是 达到 待定 项 ”| 构成 : 强调 项 目 
中 定义 的 需求 所 必需 的 ， 并 且 必 须 能 在 预定 的 时 间 段 (time-box9) 内 (一 | 优先 次 序 、 分 元 
般 情况 下 为 30 天 ) 完成 。 冲 市 过 程 中 不 多 许 有 变更 (例如 积压 工作 项 )。 es 
因此 ， 冲 刺 给 开发 团队 成 员 的 工作 提供 了 短期 但 稳定 的 环境 。 二， 

Scrum 例会 一 一 Scrum 团队 每 天 召开 的 短 会 (一 般 情况 为 15 分 钟 )， 
上 所 有 成 员 要 回答 三 个 问题 [Noy02]: 

e 上 次 例会 后 做 了 什么 ? 

。 遇 到 了 什么 困难 ? 

e 下 次 例会 前 计划 做 些 什么 ? 

团队 领导 〈 也 称 为 Scrum 主持 人 ) 主持 会 议 并 评价 每 个 团队 成 员 的 表现 。Scrum 会 议 帮 
助 团队 尽早 发 现 潜 在 的 问题 。 同 时 ， 每 日 例会 能 够 促进 “知识 社会 化 交流 ”[Bee99] 以 及 自 
我 组 织 团队 的 建设 。 








演示 所 实现 的 功能 并 由 客户 对 其 进行 评价 。 需 提 
醒 的 很 重要 一 点 是 ， 演 示 不 需要 包含 计划 内 的 所 有 功能 ， 但 是 规定 该 时 间 段 内 的 可 交付 功能 

Beedle 和 他 的 同事 [Bee99] 在 他 们 所 发 表 的 关于 这 些 模 式 的 综合 讨论 中 提 到 :“Scrum 
预先 假定 混乱 的 存在 ……”。Scrum 过 程 模式 保证 软件 开发 团队 在 无 法 消除 不 确定 的 世界 里 
能 成 功 地 工作 。 


5.5.2 动态 系统 开发 方法 
动态 系统 开发 方法 (Dynamic System Development Method，DSDM) [Sta97] 是 一 种 敏 


日 ”Time-box 是 一 个 项 目 管理 术语 ( 见 本 书 第 四 部 分 )， 指 的 是 分 配给 完成 某 一 任务 的 时 间 段 。 
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捷 软 件 开发 方法 ， 该 方法 提供 一 种 框架 ， 使 其 “通过 在 可 控 项 目 环境 中 使 
用 增 量 原型 开发 模式 以 完全 满足 对 时 间 有 约束 的 系统 的 构建 和 维 | DSDM 的 有 用 资 
护 ”[CCS02]。DSDM 建议 借用 修改 版 Pareto ( 佩 瑞 多 ) 原则 的 哲学 观念 。 | 浙 见 www dsd m. 
这 种 情况 下 ， 如 果 交 付 整个 应 用 系统 需 用 100% 时 间 ， 那 么 80% 的 应 用 系 | 

统 可 以 用 20% 的 时 间 交 付 。 

DSDM 使 用 迭代 软件 过 程 ， 每 一 个 迭代 都 遵循 80% 原则 ， 即 每 个 增 量 只 完成 能 够 保证 
顺利 进入 下 一 增 量 的 工作 ， 剩 余 的 细节 则 可 以 在 知道 更 多 业务 需求 或 者 提出 并 同意 变更 之 后 
完成 。 

DSDM 协会 (www.dsdm.org) 是 一 个 由 一 些 共同 充当 DSDM 方法 管理 者 的 成 员 公司 所 
组 成 的 全 球 性 组 织 。 协 会 定义 了 一 个 称 为 DSDM 生命 周期 的 敏捷 过 程 模型 。 该 生命 周期 以 
建立 基本 的 业务 需求 和 约束 的 可 行 性 研究 开始 ， 之 后 是 识别 功能 和 信息 需求 的 业务 研究 。 
DSDM 定义 了 以 下 3 个 不 同 的 迭代 周期 。 

功能 模型 迭代 一 一 为 客户 开发 一 系列 可 证 明 其 功能 的 增 量 原型 (注意 : 
所 有 DSDM 原型 都 倾向 于 逐渐 演化 为 可 交付 的 应 用 系统 )。 这 一 欠 代 周期 ”| 是 过 程 框架 ， 可 
的 意图 是 在 用 户 使 用 原型 系统 时 引导 出 反馈 信息 以 获取 补充 的 需求 。 We 

设计 和 构建 先 代 一 在 功能 模型 迭代 中 ， 重 新 构建 原型 以 确保 每 一 个 “| “和 
原型 都 以 工程 化 方式 实现 ， 并 能 为 最 终 用 户 提供 可 操作 的 业务 价值 。 有 些 
情况 下 ， 功 能 模型 迭代 、 设 计 和 构建 迭代 可 同步 进行 。 

实现 一 一 将 最 终 软件 增 量 (一 个 可 操作 的 原型 ) 置 于 运行 环境 中 。 应 当 注 意 : (1 ) 增 量 
不 见得 100% 完成 ; (2 ) 增 量 置 于 运行 环境 以 后 可 能 需要 变更 。 在 这 两 种 情况 下 ，DSDM 开 
发 转向 功能 模型 迭代 活动 继续 进行 。 

DSDM 和 XP (5.4 节 ) 可 以 结合 使 用 ， 这 种 组 合 方法 用 具体 实践 (XP) 定义 固定 的 过 程 
模型 (DSDM 生命 周期 )， 这 些 具体 实践 是 构建 软件 增 量 所 必需 的 。 


5.5.3 ”敏捷 建 模 


很 多 情况 下 ， 软 件 工程 师 必 须 构 建 大 型 的 、 业 务 关键 型 的 系统 ， 这 种 
系统 的 范围 和 复杂 性 必须 通过 建 模 方式 保证 以 下 事项 : ( 1 ) 所 有 参与 者 可 | 敏捷 建 模 更 为 全 
以 更 好 地 理解 要 做 什么 ; (2 ) 有 效 地 将 问题 分 解 给 要 解决 它 的 人 ; (3 ) 对 | 画 的 信息 见于 w 
正在 设计 和 构建 的 系统 质量 进行 评估 。 但 在 某 些 情况 下 ， 管 理 所 需 的 符号 “| waguemodelin 
量 可 能 是 艰巨 的 ， 艰 巨 性 在 于 所 建议 采用 模型 形式 化 的 程度 、 用 于 大 型 项 1” 
目 时 模型 的 大 小 和 变更 发 生 时 维护 的 难度 。 软 件 工程 建 模 的 敏捷 方法 能 否 为 解决 这 些 问题 提 
供 可 选 方案 呢 ? 

在 敏捷 建 模 官方 网 站 上 ，Scott Ambler[Amb02a] 用 以 下 方式 描述 敏捷 建 模 (Agile 
Modeling, AM): 

AM 是 一 种 基于 实践 的 方法 学 ， 用 于 对 基于 软件 的 系统 实施 有 效 建 模 和 文档 编制 。 在 软 
件 开发 项 目 中 ，AM 是 可 以 有 效 并 以 轻 量 级 方式 用 于 软件 建 模 的 标准 、 原 则 和 实践 。 由 于 敏 
捷 模 型 只 是 大 致 完善 ， 而 不 要 求 完 美 ， 因 此 敏捷 模型 比 传 统 的 模型 更 有 效 。 

AM 采纳 了 与 敏捷 宣言 一 致 的 全 部 标准 。 人 敏捷 建 模 的 指导 思想 认为 ， 人 敏捷 团队 必须 有 做 
出 决定 的 勇气 ， 哪 怕 这 些 决定 可 能 否决 当前 的 设计 并 导致 重新 构建 。 人 敏捷 团队 也 必须 保持 谦 
逊 作风 ， 应 当 意 识 到 技术 不 能 解决 所 有 问题 ， 要 虚心 尊重 并 采纳 业务 专家 和 其 他 利益 相关 者 














56  ， 荔 一 遍 分 弥 伯 过程 
的 意见 。 

虽然 AM 提出 一 系列 的 “核心 ”和 “补充 ” 建 模 原则 ， 但 其 中 独 具 特 几 天 前 我 
色 的 是 [Amb02a] 以 下 原则 。 去 药店 打算 买 些 

有 目的 的 模型 。 在 构建 模型 之 前 ， 使 用 AM 的 开发 者 心中 应 当 有 明确 | 部 时 药 ， 可 是 不 
的 目标 (如 与 客户 沟通 信息 ,或 有 助 于 更 好 地 理解 软件 的 某 些 方面 )， 一旦 ee 
确定 模型 的 目标 ， 则 该 用 哪 种 类 型 的 表达 方式 以 及 所 需要 的 具体 细节 程度 “| 入 前 走 走 是 
都 是 显而易见 的 。 种 速效 的 ， 还 有 


使 用 多 个 模型 。 描 述 软件 可 以 使 用 多 种 不 同 的 模型 和 表示 法 ， 大 多 数 。 | 一 种 是 长 效 的 

项 目 只 用 到 其 中 很 小 的 部 分 就 够 了 。AM 建议 从 需要 的 角度 看 ， 每 一 种 模 | 完 竞 迁 哪 个 好 

型 应 当 表达 系统 的 不 同 侧面 ， 并 且 应 使 用 能 够 为 预期 读者 提供 价值 的 那些 | ma 

模型 。 - Jerry seiweld 
轻装 上 阵 。 随 着 软件 工程 工作 的 进展 ， 只 保留 那些 能 提供 长 期 有 价值 | 

的 模型 抛弃 其 余 的 模型 。 保 留 下 来 的 每 一 个 工作 产品 都 必须 随 着 变更 而 





对 所 有 软 

进行 维护 ， 这 些 描述 工作 将 使 整个 团队 进度 变 慢 。Ambler[Amb02a] 提示 。 | 件 工程 工作 而 言 
说 ,每 次 决定 保留 一 个 模型 ， 你 都 要 在 以 抽象 方式 使 用 信息 的 便利 性 与 敏 ”| “经 区” 孝 是 适合 
捷 性 方面 做 权衡 ( 即 团队 内 部 、 团 队 与 利益 相关 者 增强 沟通 )。 ge 
内 容重 于 表述 形式 。 建 模 应 当 向 预期 的 读者 分 享 重要 的 信息 。 一 个 有 | 价值 的 六 型 不 

用 内 容 很 少 但 语法 完美 的 模型 不 如 一 个 带 有 缺陷 但 能 向 读者 提供 有 用 内 容 。 | 要 多 ， 忆 不 要 少 


的 模型 更 有 价值 。 

理解 模型 及 工具 。 理 解 每 一 个 模型 及 其 构建 工具 的 优 缺点 。 

适应 本 地 需要 。 建 模 方法 应 该 适应 敏捷 团队 的 需要 。 

当前 软件 工程 领域 大 都 已 采用 了 统一 建 模 语言 (UML) 作为 首选 的 方法 来 表示 分 析 和 
设计 模型 。 统 一 过 程 (第 4 章 ) 已 经 为 UML 应 用 提供 了 一 个 框架 。Scott Ambler[Amb06] 已 
经 开发 出 集成 了 其 敏捷 建 模 原 理 的 UP 的 简单 版 本 。 


5.5.4 ”敏捷 统一 过 程 
敏捷 统一 过 程 (Agile Unified Process，AUP) 采用 了 一 个 “在 大 型 上 连续 ”以 及 “在 小 
型 上 迭代 ”[Amb06] 的 原理 来 构建 基于 计算 机 的 系统 。 采 用 经 典 UP 阶段 性 活动 一 一 起 始 、 
细 化 、 构 建 和 转换 一 一 AUP 提供 了 一 系列 活动 (例如 软件 工程 活动 的 一 个 线性 序列 )， 能 够 
使 团队 为 软件 项 目 构想 出 一 个 全 面 的 过 程 流 。 然 而 ， 在 每 一 个 活动 里 ,一 个 团队 迭代 使 用 
敏捷 ， 并 且 将 有 意义 的 软件 增 量 尽 可 能 快 地 交付 给 最 终 用 户 。 每 个 AUP 迭代 执行 以 下 活动 
[Amb06]。 
@ 建 模 。 建 立 对 商业 和 问题 域 的 UML 表述 。 然 而 ， 为 了 保持 敏捷 ， 这 些 模型 应 当 “ 足 
够 好 ”[Amb06]， 以 使 团队 继续 前 进 。 
e 实现。 将 模型 翻译 成 源 代码 。 
e 测试 。 像 XP 一 样 ， 团 队 设计 和 执行 一 系列 的 测试 来 发 现 错误 以 保证 源 代码 满足 需求 。 
e 部 署 。 就 像 第 3 章 中 讨论 过 的 一 般 过 程 活动 ， 这 部 分 的 部 署 重点 仍然 是 对 软件 增 量 
的 交付 以 及 获取 最 终 用 户 的 反馈 信息 。 


日 在 本 书 附录 1 中 提供 了 UML 的 引 论 。 
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配置 及 项 目 管理 。 在 AUP 中 ， 配 置 管理 (第 21 章 ) 着 眼 于 变更 管理 、 风 险 管理 以 及 


对 开发 团队 的 任 一 常 效 产品 ?的 控制 。 项 目 管理 追踪 和 控制 开发 团队 的 工作 进展 并 协 


调 团 队 活动 。 


持 技术 。 


环境 管理 。 环 境 管理 协调 过 程 基础 设施 ， 包 括 标准 、 工 具 以 及 适用 于 开发 团队 的 支 


虽然 AUP 与 统一 建 模 语言 有 历史 上 和 技术 上 的 关联 ， 但 是 很 重要 的 一 点 必须 注意 ， 
UML 模型 可 以 与 本 章 所 讲 的 任 一 敏捷 过 程 模型 相 结合 。 


本 gb 人 
| ; 





[目标 ] 敏捷 开发 工具 的 目标 是 辅助 敏捷 
开发 的 一 个 或 多 个 方面 ， 强 调 便 利 地 快速 
构建 可 执行 软件 。 这 些 工具 也 可 以 用 于 惯 
例 (传统 ) 过 程 模型 (第 4 章 ) 的 开发 。 
[机 制 ] 工具 的 机 制 各 不 相同 。 通 常 ， 敏 
捷 工 具 集 包括 项 目 计 划 、 用 例 开发 和 需求 
收集 、 快 速 设计 、 代 码 生成 和 测试 的 自动 
支持 。 
[ 代表 性 工具 1 

注意 : 由 于 敏捷 开发 是 一 个 热门 话题 ， 
因此 大 多 数 软件 工具 供应 商都 声称 出 信 支 
持 敏 捷 方 法 的 工具 。 下 面 的 工具 具有 的 特 


5.6 ”敏捷 过 程 工具 集 


敏捷 哲学 的 拥护 者 指出 ， 自 动 软件 工具 (例如 设计 工具 ) 应 当 被 看 作 
是 对 开发 团队 活动 小 小 的 补充 ， 而 不 是 团队 成 功 的 关键 。 然 而 ，Alistair 
Cockburn[Coc04] 建议 ， 工 具 是 有 益处 的 ,“ 敏 捷 团队 强调 使 用 工具 可 以 
达到 快速 理解 的 目的 。 有 些 工具 是 社会 性 的 ， 甚 至 开始 于 租赁 阶段 。 有 些 
工具 是 技术 性 的 ， 可 以 帮助 使 用 者 团队 模拟 物理 现状 。 很 多 工具 是 物理 性 


的 ， 人 允许 人 们 在 工作 场所 操作 这 些 工 具 。” 


性 对 敏捷 项 目 非常 有 用 。 

@ OnTime。 由 Axosoft 开发 (www.axosoft. 
com)， 提 供 对 各 种 技术 活动 的 敏捷 过 程 
管理 支持 。 

Ideogramic UML。 由 Ideogramic 开发 
( http: Wideogramic-uml.software.informer. 
com)， 是 特别 为 敏捷 过 程 开发 的 UML 工 
具 集 。 

Together Tool Set。 由 Borland 销售 (www. 
borland.com)， 提 供 支 持 XP 和 其 他 敏捷 
过 程 中 许多 技术 活动 的 工具 包 。 





这 里 所 
提 到 的 敏捷 过 程 
“工具 集 ” 更 多 地 
是 从 人 员 方 面 而 
不 是 从 技术 方面 
支持 敏捷 过 程 。 


协作 和 沟通 “工具 ”通常 技术 含量 较 低 ， 并 且 与 可 以 提供 信息 以 及 协调 敏捷 开发 人 员 的 
任何 机 制 相 结合 (“ 这 些 机 制 可 以 是 物理 上 的 近 距 离 性 、 和 白板 、 海 报 、 索 引 卡 以 及 可 粘贴 的 
留言 条 ”[Coc04] 或 现代 社会 网 络 技术 )。 积 极 的 沟通 是 通过 团队 能 动 性 获得 的 〈 例 如 结对 编 
程 )， 而 被 动 的 沟通 是 通过 “信息 辐射 体 ”实现 的 〈 例 如 ， 一 台 平 面 显示 器 可 以 显示 一 个 增 


日 常 效 工 作 产品 指 的 是 被 管理 的 团队 在 不 同 阶段 开发 的 模型 、 文 档 或 测试 用 例 ， 这 些 产品 在 软件 增 量 交付 后 并 


不 废弃 。 


@ 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 


的 开发 者 注册 为 商标 。 


58 ” 荔 一 部 分 约 们 过程 


量 不 同 组 件 的 全 部 状态 )。 项 目 管理 工具 降低 了 甘 特 ( Gantt) 图 的 重要 性 ， 人 们 使 用 挣 值 图 
( earned value chart) 来 取代 甘 特 图 或 “所 创建 的 测试 与 所 通过 的 测试 对 比 图 …… 还 有 其 他 工 
具 可 用 来 优化 敏捷 团队 工作 的 环境 (例如 更 有 效 的 会 议 区 )， 通 过 培养 社交 互动 (例如 配置 团 
队 )、 物 理 设备 (例如 电子 白色 书写 板 )、 过 程 增强 (例如 结对 编程 或 时 间 段 [Coc04] 等 提 
高 团队 文化 。 

所 有 这 些 都 是 工具 吗 ? 如 果 它 们 能 够 促进 敏捷 团队 成 员 的 工作 并 提高 最 终 产品 的 质量 ， 
那么 它们 就 是 工具 。 


习题 与 思考 题 


5.1 重新 阅读 本 章 开 头 的 “敏捷 软件 开发 宣言 "， 你 能 否 想 出 一 种 情况 ， 此 时 四 个 权 值 中 的 一 个 或 多 
个 将 使 软件 开发 团队 陷入 麻烦 ? : 

5.2 用 自己 的 话 描述 (用 于 软件 项 目的 ) 敏捷 性 。 

5.3 ”为 什么 迭代 过 程 更 容易 管理 变更 ? 是 不 是 本 章 所 讨论 的 每 一 个 敏捷 过 程 都 是 迭代 的 ? 只 用 一 次 迭 
代 就 能 完成 项 目的 敏捷 过 程 是 否 存 在 ? 解释 你 的 答案 。 

5.4 是 否 每 一 个 敏捷 过 程 都 可 以 用 第 3 章 所 提 及 的 通用 框架 活动 来 描述 ? 建 一 张 表 ， 将 通用 活动 和 每 
个 敏捷 过 程 所 定义 的 活动 对 应 起 来 。 

5.5” 试 着 再 加 上 一 条 “敏捷 性 原则 ”， 以 便 帮助 软件 工程 团队 更 具有 机 动 性 。 

5.6 选择 5.3.1 节 提 到 的 一 条 敏捷 性 原则 ， 讨 论 本 章 所 描述 的 各 过 程 模型 是 否 符合 该 原则 。( 注 意 : 我 
们 只 是 给 出 了 这 些 过 程 模型 的 概述 ， 因 此 ， 确 定 一 个 或 多 个 模型 是 否 符合 某 个 原则 或 许 不 可 能 ， 
需要 做 更 多 的 研究 (对 这 个 问题 并 不 需要 )。) 

5.7 为 什么 需求 变更 这 么 大 ? 人们 终究 无 法 确定 他 们 想 要 什么 吗 ? 

5.8 ”大 多 数 敏捷 过 程 模 型 推荐 面对面 交流 。 然 而 ， 现 在 软件 开发 团队 成 员 及 其 客户 在 地 理 上 是 相互 分 
散 的 。 你 是 否认 为 应 该 避免 这 种 地 理 上 的 分 散 ? 能 否 想 出 一 个 办 法 克服 这 个 问题 ? 

5.9 写 出 一 个 XP 用 户 故事 ， 描 述 适用 于 大 部 分 网 页 浏览 器 的 “最 喜欢 的 地 方 ” 或 “最 喜欢 的 事物 ” 
特性 。 

5.10 ”什么 是 XP 的 spike 解决 方案 ? 

5.11 用 自己 的 话 描 述 XP 的 重 构 和 结对 编程 的 概念 。 

5.12 ”利用 第 3 章 介 绍 的 过 程 模 式 模 板 ， 为 5.5.1 节 提 出 的 任意 一 个 Scrum 模式 开发 出 过 程 模 式 。 

5.13 ”访问 敏捷 建 模 官方 网 站 ， 列 出 所 有 核心 的 和 补充 性 的 AM 原则 。 

5.14 5.6 节 中 给 出 的 工具 集 为 敏捷 方法 的 “ 软 ” 方 面 提 供 了 很 多 支持 。 由 于 交流 非常 重要 ， 因 此 请 推 
荐 一 种 实际 工具 集 ， 用 来 增强 敏捷 团队 中 利益 相关 者 之 间 的 交流 。 


扩展 阅读 与 信息 资源 
敏捷 软件 开发 的 全 部 理论 和 基本 原则 在 本 章 提供 的 很 多 参考 书 中 都 有 深入 的 论述 。 另 外 ， 在 


Pichler (《 Agile Project Management with Scrum: Creating Products that Customers Love 》，Addison-Wesley， 
2010 )、Highsmith (《 Agile Project Management: Creating Innovative Products 》 2nd ed. Addison-Wesley， 
2009 )、Shore 和 Chromatic (《 The Art of Agile Development ), O’Reilly Media，2008 )、Hunt (《 Agile 
Software Construction 》，Springer，2005 ) 以 及 Carmichael 和 Haywood (《 Better Software Faster 》， 
Prentice Hall，2002 ) 的 书 中 给 出 了 关于 该 主题 的 有 用 讨论 。Aguanno (《 Managing Agile Projects 》， 
Mult-media Publications, 2005) 和 Larman (《 Agile and Iterative Development: A Manager's Guide 》， 
Addison-Wesley，2003) 介绍 了 关于 管理 的 概述 及 项 目 管理 问题 的 思考 。Highsmith (《 Agile Software 
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Development Ecosystems 》，Addison-Wesley，2002) 介绍 了 关于 敏捷 原则 、 过 程 和 实践 的 调查 。Booch 
及 其 同事 (《 Balancing Agility and Discipline 》，Addison-Wesley，2004) 给 出 了 关于 平衡 敏捷 性 和 规范 
性 的 颇 有 价值 的 讨论 。 

Martin (《 Clean Code : A Handbook of Agile Software Craftsmanship 》，Prentice-Hall，2009 ) 指 
出 了 在 敏捷 软件 工程 环境 下 开发 “干净 代码 ”所 需 的 敏捷 原则 、 模 式 和 实践 。Leffingwell (《 Agile 
Software Requirements: Lean Requirements Practices for Teams, Programs, and the Enterprise 》， 
Addison-Wesley，2011 和 《 Scaling Software Agility : Best Practices for Large Enterprises 》，Addison- 
Wesley，2007 ) 讨论 了 在 大 型 项 目 中 扩大 敏捷 实践 的 策略 。Lippert 和 Rook (《 Refactoring in Large 
Software Projects : Performing Complex Restructurings Successfully 》，Wiley，2006 ) 讨论 了 在 大 型 、 
复杂 系统 中 重 构 的 使 用 。Stamelos 和 Sfetsos (《 Agile Software Development Quality Assurance 》，IGI 
Global，2007 ) 讨论 了 符合 敏捷 理论 的 SQA 技术 。 

在 过 去 的 10 年 间 , 已 经 有 很 多 书 描述 了 极限 编程 。Beck (《 Extreme Programming Explained : 
Embrace Change 》，2nd ed.，Addison-Wesley，2004 ) 的 书 依然 是 本 主题 的 权威 著作 。 男 外 ，Jeffries 
及 其 同事 (《 Extreme Programming Installed 》，Addison-Wesley，2000 )、Succi 和 Marchesi (《 Extreme 
Programming Examined 》，Addison-Wesley，2001 )、Newkirk 和 Martin (《 Extreme Programming in 
Practice 》，Addison-Wesley，2001) 以 及 Auer 及 其 同事 (《 Extreme Programming Applied: Play to 
Win 》，Addison-Wesley，2001 ) 的 著作 中 ， 就 如 何 更 好 地 应 用 XP 给 出 了 关键 的 有 指导 意义 的 讨 
论 。McBreen (《 Questioning Extreme Programming 》，Addison-Wesley，2003 ) 则 以 挑剔 的 眼光 审 
视 XP， 定 义 了 其 何 时 、 何 地 更 为 适用 。 对 结对 编程 的 深入 考虑 可 阅读 McBreen (《 Pair Programming 
Illuminated 》, Addison-Wesley, 2003 )。 

Kohut (《 Professional Agile Development Process: Real World Development Using SCRUM ), 
Wrox, 2013)、 Rubin (《 Essential Scrum: A Practical Guide to the Most Popular Agile Process ), 
Addison-Wesley，2012 )、Larman 和 Vodde (《 Scaling Lean and Agile Development: Thinking and 
Organizational Tools for Large Scale Scrum 》，Addison-Wesley，2008 ) 以 及 Schwaber (《 The Enterprise 
and Scrum 》，Microsoft Press，2007 ) 讨论 了 在 对 主 营业 务 产生 影响 的 项 目 中 使 用 Scrum。Cohn 
(《 Succeeding with Agile 》 Addison-Wesley, 2009) 以 及 Schwaber 和 Beedle (《 Agile Software Develo- 
pment with SCRUM 》，Prentice-Hall，2001 ) 发 表 了 对 Scrum 方 法 的 深入 探讨 。DSDM Consortium 
(《 DSDM: Business Focused Development ), 2nd ed., Pearson Education, 2003 ) 和 Stapleton (《 DSDM: 
The Method in Practice 》，Addison-Wesley，1997 ) 的 书 提供 了 关于 DSDM 方法 的 有 价值 的 论述 。 

Ambler 和 Lines (《 Disciplined Agile Delivery: A Practitioner’s Guide to Agile Delivery in the 
Enterprise 》，IBM Press, 2012) 以 及 Poppendieck (《 Lean Development: An Agile Toolkit for Software 
Development Managers 》，Addison-Wesley，2003) 为 管理 和 控制 敏捷 工程 提供 了 指导 。Ambler 和 
Jeffries (《 Agile Modeling 》，Wiley，2002) 深入 探讨 了 敏捷 建 模 。 

可 以 从 网 上 获得 关于 敏捷 软件 开发 的 更 多 信息 资源 ， 有 关 敏 捷 过 程 的 最 新 参考 文献 可 以 在 SEPA 
网 站 www. mhhe.com/pressman 找到 。 
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软件 工程 的 人 员 方 面 






概念 : 我 们 都 在 努力 学 习 最 新 的 编程 语 
言 、 最 好 的 新 型 设计 方法 、 最 流行 的 敏捷 
过 程 或 最 新 发 布 的 热门 软件 工具 。 但 说 到 
底 ， 是 人 在 开发 计算 机 软件 。 因 此 ， 在 软 
件 工程 中 ， 人 对 一 个 项 目的 成 功 所 起 的 作 
用 和 那些 最 新 最 好 的 技术 是 一 样 的 。 

人 员 : 软件 工程 工作 是 由 个 人 和 团队 完成 
的 。 在 某 些 情况 下 ， 个 人 要 承担 大 部 分 
的 责任 ， 但 大 多 数 行业 级 软件 要 由 团队 
完成 。 

重要 性 : 只 有 团队 的 活力 恰到好处 ， 软 件 
团队 才能 成 功 。 软 件 工程 师 有 时 会 给 人 不 
好 相处 的 印象 。 但 实际 上 ， 在 要 构建 的 产 
品 中 ， 团 队 里 的 工程 师 与 同事 及 其 他 利益 
相关 者 进行 良好 合作 是 非常 必要 的 。 


在 《IEEE 软件 》 的 一 期 特刊 中 ， 客 邀 编辑 们 [deS09] 做 出 如 下 评论 : 
软件 工程 包括 大 量 可 以 改善 软件 开发 过 程 和 最 终 产 品 的 技术 、 工 具 和 


适合 的 技术 方案 解决 不 适合 的 技术 手段 而 创造 出 的 一 种 产品 。 软 件 由 人 开 
发 、 被 人 使 用 并 支持 人 与 人 之 间 的 互动 。 因 此 ， 人 的 特质 、 行 为 和 合作 是 


实际 的 软件 开发 的 重心。 


ee 


ra 


步骤 : 首先 ， 你 要 了 解 并 不 断 积累 一 个 成 
功 的 软件 工程 师 应 具备 的 个 人 特质 。 然 
后 ， 你 需要 提升 软件 工程 工作 中 应 具备 
的 综合 心理 素质 ， 这 样 才能 在 进行 项 目 
时 少 走 谊 路， 避免 失误 。 而且 ， 你 要 理 
解 软件 团队 的 结构 和 动态 ， 因为 基于 团 
队 的 软件 工程 在 行业 中 很 常见 。 最 后 ， 
你 需要 重视 社交 媒体 、 云 端 和 其 他 协作 
工具 的 影响 力 。 

工作 产品 : 对 人 员 、 过 程 和 最 终 产 品 有 更 
好 的 洞察 力 。 

质量 保证 措施 : 花 时 间 去 观察 成 功 的 软件 
工程 师 是 如 何 工 作 的 ， 并 调整 自己 的 方 
法 来 利用 他 们 所 展现 的 优点 。 





敏捷 团队 
方法 。 技 术 不 断 进 步 并 产生 了 很 多 鼓 兽 人 心 的 成 果 。 然 而 ， 软 件 不 单 是 用 “| 云 计算 


合作 开发 环境 
(CDE) 

全 球 化 团队 

有 凝聚 力 的 团队 


在 本 章 之 后 的 章节 中 ， 我 们 将 讨论 构建 成 功 的 软件 产品 所 需 的 “技术 、 | 心理 学 
工具 和 方法 ”。 但 在 此 之 前 ,我 们 有 必要 知道 ， 如 果 没 有 技术 娴熟 并 积极 ”| 角色 


参与 的 人 员 ， 那 么 软件 项 目 是 不 太 可 能 成 功 的 。 


6.1 软件 工程 师 的 特质 


社会 媒体 
团队 属性 
团队 结构 
团队 毒性 


你 想 成 为 软件 工程 师 吗 ? 很 显然 ， 你 需要 掌握 技术 ， 学习 并 运用 那些 | 特性 
理解 问题 所 需 的 技能 ,设计 有 效 的 解决 方案 ,构造 软件 并 努力 测试 以 达到 ”| XE 图 队 
质量 最 优 。 你 需要 管理 变更 ， 与 利益 相关 者 沟通 ， 并 在 合适 的 情况 下 使 用 
合适 的 工具 。 这 些 我 们 都 会 在 本 书后 面 音节 中 用 大 量 篇 幅 进行 讨论 。 
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但 有 些 事 和 上 述 的 这 些 同 样 重要 一 一 就 是 人 的 方面 ， 掌 握 这 些 方面 会 
让 你 成 为 卓有成效 的 软件 工程 师 。Erdogmus[Erd09] 指出 软件 工程 师 个 人 
要 想 展 现 “ 非 常 专业 的 ”行为 ， 应 具备 七 种 特质 。 

一 个 卓有成效 的 软件 工程 师 有 个 人 责任 感 。 这 会 让 软件 工程 师 去 努力 
实现 对 同伴 、 其 他 利益 相关 者 和 管理 者 的 承诺 。 为 获得 成 功 的 结果 ， 他 会 
在 需要 的 时 候 不 遗 余力 地 做 他 需要 做 的 事情 。 

一 个 卓有成效 的 软件 工程 师 对 一 些 人 的 需求 有 敏锐 的 意识 ， 这 些 人 包括 同 团队 的 成 员 、 
对 现存 问题 的 软件 解决 方法 有 需求 的 利益 相关 者 、 掌 控 整 个 项 目 并 能 找到 解决 方法 的 管理 
者 。 他 会 观察 人 们 工作 的 环境 ， 并 根据 环境 和 人 本 身 来 调整 自己 的 行为 。 

一 个 卓有成效 的 软件 工程 师 是 坦诚 的 。 如 果 发 现 了 有 缺陷 的 设计 ， 他 一 个 高 效 
会 用 诚实 且 有 建设 性 的 方式 指出 错误 。 即 使 被 要 求 牌 曲 与 进度 、 特 点 、 性 | 率 的 软件 工程 师 
能 、 其 他 产品 或 项 目 特性 有 关 的 事实 ， 他 也 会 选择 实事 求 是 。 需要 具备 哪些 个 

一 个 卓有成效 的 软件 工程 师 会 展现 抗 压 能 力 。 前 面 我 们 提 到 ， 软 件 “| 人 特质 ? 
工程 工作 经 常 处 在 混乱 的 边缘 。 压 力 〈 以 及 由 此 产生 的 混乱 ) 来 自 很 多 方 
面 一 一 需求 和 优先 级 的 变更 、 要 求 苛刻 的 利益 相关 者 或 同伴 、 不 切实 际 或 者 令 人 难以 忍受 的 
管理 者 。 但 一 个 卓有成效 的 软件 工程 师 可 以 在 不 影响 业绩 的 情况 下 很 好 地 处 理 这 些 压力 。 

一 个 卓有成效 的 软件 工程 师 有 高 度 的 公平 感 。 他 会 乐于 与 同事 分 享 末 誉 ， 努 力 避 人 免 利益 
冲突 并 且 绝 不 破坏 他 人 劳动 成 果 。 

一 个 卓有成效 的 软件 工程 师 注重 细节 。 这 并 不 意味 着 追求 完美 ， 而 是 说 他 会 利用 产品 和 
项 目 已 有 的 概括 性 标准 (如 性 能 、 成 本 、 质 量 )， 在 日 常 工 作 基础 上 仔细 思考 ， 进 而 做 出 技 
术 性 决策 。 

最 后 ， 一 个 卓有成效 的 软件 工程 师 是 务实 的 。 他 知道 软件 工程 不 是 要 恪守 教条 的 宗教 信 
仰 ， 而 是 可 根据 当下 情景 需要 进行 调整 的 科学 规则 。 


6.2 软件 工程 心理 学 


在 一 篇 有 关 软 件 工程 心理 学 的 学 术 论 文 
中 ，Bill Curtis 和 Diane Walz[Cur90] 针对 软件 软件 
开发 提出 了 一 种 分 层 的 行为 模式 (图 6-1 )。 在 
个 人 层面 ， 软 件 工程 心理 学 注重 待 解决 的 问 
题 、 解 决 问题 所 需 的 技能 以 及 在 模型 外 层 建 立 
的 限制 内 解决 问题 的 动机 。 在 团队 和 项 目 层 
面 ， 团队 能 动 性 成 为 主要 因素 。 在 这 一 层面 ， 
成 功 是 由 团队 结构 和 社会 因素 决定 的 。 团 队 交 
流 、 合 作 和 协调 同 单个 团队 成 员 的 技能 同等 重 
要 。 在 外 部 层面 ， 有 组 织 的 行为 控制 着 公司 的 
行为 及 其 对 商业 环境 的 应 对 方式 。 by 

在 团队 层面 ，Sawyer 和 他 的 同事 [Saw08] 四 61 软件 工程 中 的 行为 模式 层 ( 改 自 [Cur90]) 
认为 团队 经 常会 制造 虚拟 的 界线 ， 这 种 界线 会 限制 交流 ， 因 而 会 降低 团队 效率 。 他 们 提出 了 
一 组 “ 跨 界 角色 ”， 这 能 让 软件 团队 成 员 在 不 同 团队 之 间 有 效 推进 工作 。 下 面 这 些 角 色 要 人 么 
是 被 特定 指派 的 ， 要么 是 在 工作 中 自然 而 然 衍 生出 来 的 。 





大 多 数 优 
秀 的 程序 员 不 是 
因为 报酬 或 公众 
关注 而 做 编程 ， 
而 是 因为 兴趣 。 


Linus Torvalds 











问题 


62 ” 锚 一 部 分 款 任 过程 


外 联 员 一 一 代表 团队 就 时 间 和 资源 问题 与 外 部 的 顾客 谈判 ， 并 取得 EN 
中 


利益 相关 者 的 反馈 。 的 成 员 都 会 担 
@ 侦察 员 突破 团队 界线 收集 组 织 信息 。“ 侦 察 活动 包括 : 审视 外 | 任 哪 些 角色 ? 





部 市 场 ， 寻 求 新 技术 ， 确 定 团队 外 界 的 相关 活动 ， 弄 清 洪 在 对 手 的 

活动 。”[Saw08] 

守护 员 一 一 保护 团队 工作 产品 和 其 他 信息 产品 。 

安检 员 一 一 把 控 利益 相关 者 和 他 人 向 团队 传送 的 信息 。 

协调 员 一 一 注重 横 跨 团队 及 组 织 内 部 的 交流 (如 与 组 织 内 部 的 专家 团队 讨论 特定 的 设 
计 问 题 )。 


6.3 软件 团队 


Tom DeMarco 和 Tim Lister[DeM98] 在 他 们 的 经 典 著作 《 Peopleware 》 中 讨论 了 软件 团 
队 的 凝聚 力 : 

在 商业 领域 内 ， 我 们 经 常 使 用 团队 这 个 词 ， 把 任何 一 组 被 派 到 一 起 工 什么 是 有 
作 的 人 称 为 一 个 “ 国 队 ”。 但 是 很 多 这 样 的 组 合并 不 像 是 团队 。 这 些 组 合 | 凝聚 力 的 团队 ? 
中 的 人 对 成 功 没 有 共同 的 认识 ， 或 者 是 没有 明确 的 团队 精神 。 他 们 缺少 的 
就 是 凝聚 力 。 

一 个 有 凝聚 力 的 团队 中 的 人 应 该 能 强烈 认识 到 整体 比 个 体 的 简单 相 加 更 强大 。 

一 旦 团队 凝聚 起 来 ， 成 功 的 可 能 性 就 会 变 大 。 整 个 团队 会 变 得 势 不 可 当 、 坚 不 可 摧 ……: 
他 们 不 需要 传统 的 管理 方式 ， 当 然 也 不 需要 外 界 的 推动 。 他 们 本 来 就 有 动力 。 

DeMarco 和 Lister 认为 有 凝聚 力 的 团队 中 的 成 员 比 其 他 人 员 生 产 力 更 高 也 更 有 动力 。 他 
们 有 共同 的 目标 、 共 同 的 文化 ， 而 且 在 大 多 数 情况 下 ， 一 种 “精英 意识 ”会 让 他 们 变 得 独特 。 

现在 还 没有 能 打造 具有 凝聚 力 团队 的 万 无 一 失 的 方法 。 但 高 效 的 软件 od 
团队 总 是 会 显现 一 些 特征 9。Miguel Carrasco[Car08] 认为 高 效 的 团队 必须 软件 团队 是 多 样 
建立 目标 意识 。 比 如 ， 如 果 说 团队 成 员 认 同 团队 的 目标 是 开发 可 以 转化 产 | 化 的 ， 是 由 具备 
品类 别 的 软件 ， 并 为 此 让 公司 一 跃 成 为 行业 的 领跑 者 ， 就 可 以 说 他 们 有 很 ”| 目标 意识 、 参 与 
强 的 目标 意识 。 高 效 的 团队 还 必须 有 参与 意识 ， 让 每 个 成 员 都 能 感受 到 自 | 意识 、 信 任意 识 
已 的 技能 得 到 了 发 挥 ， 所 做 出 的 贡献 是 有 价值 的 。 PN 

高 效 的 团队 应 该 能 培养 信任 意识 。 团 队 中 的 软件 工程 师 应 该 相信 同 
伴 和 其 管理 者 的 技术 与 能 力 。 团 队 应 该 鼓励 进步 意识 ， 定 期 审视 软件 工程 方法 并 寻求 改善 
途径 。 

最 高 效 的 团队 是 多 样 化 的 ， 由 具备 不 同 技能 的 人 员 组 成 。 技 术 高 超 的 工程 师 会 与 技术 背 
景 较 弱 但 对 利益 相关 者 的 需求 更 敏感 的 队员 搭档 。 

但 不 是 所 有 的 团队 都 高 效 ， 也 不 是 所 有 的 团队 都 具有 凝聚 力 。 事 实 为 什么 团 
上 ， 很 多 团队 都 在 遭受 着 Jackman[Jac98] 所 说 的 “团队 毒性 ”。 她 定义 了 | 队 会 没有 凝聚 力 ? 
五 个 “可 能 形成 有 害 团队 环境 ”的 因素 : (1 ) 混乱 的 工作 氛围 ; ( 2 ) 会 造 
成 团队 成 员 分 裂 的 挫败 ; (3 ) “支离破碎 或 协调 不 当 ” 的 软件 过 程 ; (4 ) 对 软件 团队 中 角色 





日 Bruce Tuckman 发 现成 功 的 团队 在 取得 成 果 的 工程 中 会 经 历 四 个 阶段 (形成 争执， 规范 ， 执 行 )(http: // 


www. realsoftware development.com/7-key-attributes-of-high-performance-software-development-teams/)。 
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的 模糊 定义 ;( 5 ) “持续 且 重 复 性 的 失败 ”。 

为 避免 混乱 的 工作 环境 ， 团 队 应 获得 工作 所 需 的 所 有 信息 。 一 旦 确定 了 主要 目标 ,不 到 
必要 时 刻 就 不 轻易 改变 。 为 避免 挫败 ， 软 件 团队 应 该 尽 可 能 地 对 所 做 的 决定 负责 。 通 过 了 
解 要 完成 的 产品 、 完 成 工作 的 人 员 以 及 人 允许 团队 来 选择 过 程 模型 ， 可 以 避免 不 当 的 软件 过 程 
(如 不 必要 或 过 于 繁重 的 任务 ,或 者 选择 错误 的 工作 产品 )。 团 队 自 身 要 建立 责任 机 制 (技术 
评审 是 完成 这 一 事项 的 好 方法 )， 在 团队 成 员 出 现 失误 时 找 出 正确 的 方法 。 最 后 ， 避 人 免 陷 入 
失败 氛围 的 关键 是 建立 以 团队 为 基础 的 反馈 和 问题 解决 技巧 。 

除了 Jackman 提 到 的 五 个 毒性 ， 软 件 团队 还 经 常 遇 到 团队 成 员 特 质 不 
同 的 问题 。 有 些 团队 成 员 性 格外 向 ， 有 些 性 格 内 向 。 有 的 成 员 会 直观 地 收 
集 信 息 ， 从 各 种 事实 中 提取 概括 性 观点 。 而 有 的 成 员 会 有 序 地 处 理 信 息 ， 
从 已 知 数据 中 搜集 和 整理 详尽 的 细节 。 有 的 成 员 在 进行 逻辑 性 、 有 序 的 讨 
论 之 后 做 决定 。 而 有 的 赁 直觉 ， 更 愿意 任 “ 感 觉 ”做 决定 。 有 的 成 员 需 要 
组 织 任务 的 详细 进度 安排 ， 以 使 他 们 能 够 完成 项 目的 某 些 部 分 。 而 有 的 团队 希望 有 更 加 自发 
性 的 环境 ， 也 可 以 存在 未 定论 的 问题 。 有 的 成 员 会 在 里 程 碑 日 期 之 前 很 久 就 把 工作 完成 ， 以 
免 到 时 候 有 压力 ， 而 有 的 人 会 从 最 后 时 刻 的 紧迫 感 中 受到 激励 。 本 节 总 结 了 对 人 的 差异 的 认 
识 以 及 其 他 指导 规则 ， 这 些 有 助 于 更 好 地 构建 具有 凝聚力 的 团队 。 


6.4 团队 结构 


“最 佳 ”团队 结构 取决 于 组 织 的 管理 风格 、 团 队 组 成 人 员 的 数量 以 及 他 们 的 技术 水 平 ， 
还 有 整体 的 问题 难度 。Mantei[Man81] 提出 了 一 些 在 策划 软件 工程 团队 结构 时 应 考虑 的 项 目 
因素 : (1 ) 需 解决 问题 的 难度 ;( 2 ) 基于 代码 行 或 功能 点 ?的 结果 程序 的 “规模 ”; (3 ) 团 
队 成 员 合 作 的 时 间 (团队 寿命 );(4) 问题 可 模块 化 的 程度 ; (5 ) 所 建 系统 的 质量 和 可 靠 性 ; 
(6) 交付 日 期 要 求 的 严格 程度 ; (7 ) 项 目 所 需 的 社会 化 (交流 ) 程度 。 
Constantine[Con93] 针对 软件 工程 团队 提出 了 四 种 “组 织 模式 ”: pe 选择 软件 
团 





不 是 每 个 
组 合 都 是 一 个 团 
队 ， 不 是 每 个 团 
队 都 是 有 效率 的 。 

Glenn Parker 


一 


.封闭 模式 组 成 的 团队 遵循 传统 的 权力 层级 模式 。 这 样 的 团队 在 建立 队 的 结构 时 应 

与 之 前 的 成 果 十 分 相似 的 软件 时 能 做 得 很 好 ， 但 以 封闭 模式 工作 时 | 考虑 哪些 因素 ? 

创新 性 上 相对 较 弱 。 

随机 模式 组 成 的 团队 是 松散 的 ， 并 依靠 团队 成 员 的 个 人 自发 性 。 在 ER 
团 


需要 创新 和 技术 性 突破 时 ， 这 类 团队 可 以 做 得 很 优秀 。 但 是 很 难 完 队 的 结构 时 有 
成 “有 秩序 的 操作 ”。 哪些 选择 ? 
. 开放 模式 尝试 组 成 一 种 团队 ， 既 具有 封闭 模式 团队 的 可 控 性 ， 还 具 
有 随机 模式 团队 的 创新 性 。 成 员 们 合作 完成 工作 ， 并 有 丰富 的 交流 
和 达成 共识 的 决定 ， 这 些 都 是 开放 模式 团队 的 特点 。 开 放 模 式 团队 
适合 解决 复杂 的 问题 ， 但 没有 其 他 团队 的 效率 高 。 
. 同步 模式 组 成 的 团队 有 赖 于 问题 的 自然 区 分 ， 不 需要 很 多 的 交流 就 
可 以 将 成 员 组织 起 来 共同 解决 问题 。 

作为 历史 前 鉴 ， 最 早 的 软件 团队 之 一 是 被 称 为 主 程序 员 团 队 的 封闭 模 
式 团 队 。 这 种 结构 最 早 由 Harlan Mills 提出 ， 由 Baker[Bak72] 建立 。 这 类 团队 的 核心 包括 : 


LD 


如 果 想 逐 
渐变 好 ， 就 要 具 
有 竞争 力 ; 如 果 
想 指数 级 变 好 ， 
就 要 合作 。 

作者 不 洋 





人 


日 ”代码 行 (Lines of Code，LOC) 和 功能 点 可 测量 电脑 程序 规模 ， 见 第 24 章 。 
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一 个 高 级 工程 师 ( 主 程序 员 )， 负 责 计 划 、 协 调 并 审查 团队 的 所 有 技术 活动 ; 技术 人 员 (通常 
2 一 5 人 )， 进 行 分 析 和 开发 活动 ; 一 名 支持 工程 师 ， 协 助 高 级 工程 师 的 工作 ， 为 最 小 化 项 目 
持续 性 的 损失 ， 有 时 可 代替 高 级 工程 师 。 主 程序 员 可 以 得 到 以 下 人 员 的 服务 支持 : 一 位 或 者 
多 位 专家 (如 通信 专家 、 数 据 库 设计 者 )、 支 持 人 员 〈 如 技术 写作 人 员 、 文 书 人 员 ) 和 一 个 软 
件 管理 员 。 

对 于 主 程序 员 团 队 结 构 ，Constantine 的 随机 模式 [Con93] 观点 认为 ， 对 于 具有 创造 独立 
性 的 团队 ， 其 工作 方法 最 好 是 创新 的 无 序 。 尽 管 完成 软件 工作 需要 有 自由 意识 ,但 是 软件 工 
程 组 织 的 核心 目标 必须 是 将 创新 活力 运用 于 创建 高 效能 团队 。 


me? 4 团队 闭 移 十 一 一 一 一 一 一 一 一 一 





[场景 ] Doug Miller 的 办 公 室 ， 优 先 致力 
于 SafeHome 软件 项 目 。 

[人 物 ] Doug Miller (SafeHome 软 件 工 
程 团 队 的 管理 者 )，Vinod Raman、Jamie 
Lazar 以 及 其 他 产品 软件 工程 团队 的 成 员 。 
[对 话 ] 

Doug : 你 们 有 机 会 看 一 下 市 场 部 准备 的 有 
关 SafeHome 的 基础 信息 。 

Vinod (点 了 点 头 ， 看 着 他 的 队友 们 ): 是 的 ， 
但 是 我 们 遇 到 了 很 多 问题 。 

Doug : 我 们 先 不 谈 问 题 ， 我 想 探讨 一 下 怎 
样 构建 团队 ， 谁 对 什么 问题 负责 …… 
Jamie: Doug， 我 对 敏捷 理念 很 感 兴趣 。 我 
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党 得 我 们 可 以 成 为 一 个 自发 组 织 的 团队 。 
Vinod: 同意 。 鉴 于 时 间 有 限 ， 不 确定 因素 
很 多 ,而 且 我 们 都 很 有 能 力 ( 医 )， 这 似乎 
是 很 好 的 方法 。 

Doug: 我 没 意 见 ， 而且 你 们 也 知道 怎么 做 。 
Jamie (微笑 并 像 在 背诵 什么 一 样 说 ): 我 
们 只 做 策略 上 的 决定 ， 谁 在 什么 时 候 做 什 
么 ， 但 是 我 们 的 任务 是 按时 推出 产品 。 
Vinod: 还 要 保证 质量 。 

Doug : 很 对 。 但 是 记 住 有 一 些 限制 。 市 场 
限制 了 需要 制造 出 来 的 软件 增 量 一 一 当然 
是 在 与 我 们 商讨 的 基础 上 。 

Jamie: 然后 呢 ? 


在 过 去 的 10 年 里 ,敏捷 软件 开发 (第 5 章 ) 被 认为 放大 了 问题 ， 扰 乱 了 软件 项 目 工作 。 
回顾 一 下 ,敏捷 理 念 支持 : 客户 满意 且 尽 早 的 软件 增 量 发 布 ， 小 型 的 充满 动力 的 项 目 团队 ， 
非 正式 方法 ， 最 少 的 软件 工程 工作 产品 以 及 整体 开发 的 简化 。 


6.5.1 通用 敏捷 团队 


小 型 的 并 充满 动力 的 项 目 团队 也 可 称 为 敏捷 团队 ， 他 们 具备 前 面 章 
节 中 所 讨论 的 成 功 软 件 项 目 团队 的 很 多 特征 (我 们 会 在 之 后 的 章节 谈 到 
这 些 特征 )， 并 且 能 够 避免 产生 问题 的 很 多 毒素 。 但 是 ， 敏 捷 理 念 强调 个 
人 (团队 成 员 ) 通过 团队 合作 可 以 加 倍 的 能 力 ， 这 是 团队 成 功 的 关键 因素 。 
Cockburn 和 Highsmith[Coc01a] 在 他 们 的 文章 中 谈 道 : 





队 是 一 个 能 自主 
计划 和 做 出 技术 
性 决定 的 自发 组 
织 团队 。 


如 果 一 个 项 目 中 的 人 员 都 足够 优秀 ， 那 么 他 们 可 以 借助 任意 过 程 来 完成 任务 。 如 果 他 们 


不 够 优秀 ， 那 么 也 就 没有 什么 过 程 能 弥补 他 们 的 不 足 


用 户 和 决策 支持 也 会 扼杀 一 个 项 目 








即 “ 人 员 胜 过 过 程 ”。 然 而 ， 缺 乏 


即 “ 政 策 胜 过 人 员 ”。 如 果 不 能 得 到 足够 的 支持 ， 优 


贷 6 茧 款 伯 工程 的 人 员 方 面 三 


秀 的 人 员 也 无 法 完成 工作 。 

为 了 有 效 利 用 每 个 团队 成 员 的 能 力 ， 并 完成 项 目 工程 过 程 中 的 高 效 合 
作 ， 敏 捷 团 队 都 是 自 组 织 的 。 一 个 自 组 织 的 团队 不 必 保 持 单一 的 团队 结 
构 ， 而 是 综合 运用 6.2 节 中 讨论 的 Constantine 提出 的 随机 、 开 放 和 同步 
模式 。 

很 多 敏捷 过 程 模型 (如 Scrum) 给 予 敏捷 团队 重要 的 自主 性 ， 允 许 团 
队 自 主 做 出 完成 工作 必需 的 项 目 管理 和 技术 决定 。 计 划 被 保持 在 最 低 程 
度 ， 团 队 可 以 选择 自己 的 方式 (如 过 程 、 方 法 、 工 具 )， 仅 受 商 业 要 求 和 组 
织 标准 的 限制 。 在 项 目 进行 过 程 中 ， 团 队 自 发 地 及 时 将 重点 放 在 有 益 于 项 目 特定 点 的 个 人 能 
力 上 。 为 完成 这 项 工作 ， 敏 捷 团队 可 能 每 天 都 开 例会 ， 协 商 和 同步 当天 必须 要 完成 的 事情 。 

基于 例会 期 间 获 得 的 信息 ， 团 队 将 调整 其 方法 以 完成 工作 增 量 。 随 着 时 间 的 积累 ， 持 续 
的 自发 组 织 和 合作 可 以 促使 团队 完成 软件 增 量 工作 。 


6.5.2 XP 团队 


作为 极限 编程 ( eXtreme Programming，XP) 的 一 部 分 ，Beck[Bec04a] 定义 了 五 项 价值 
作为 实施 所 有 工作 的 基础 一 沟通、 简单、 反馈、 勇气 、 尊 重 。 任 何 一 项 尽量 保持 
价值 都 可 以 促成 特定 的 XP 活动 、 动 作 和 任务 。 简单 ， 但 需 认识 

为 使 敏捷 团队 和 其 他 利益 相关 者 达到 有 效 的 沟通 (如 建立 所 需 的 软件 | 到 桂 续 的 “ 重 构 、 
特性 和 功能 )，XP 强调 客户 和 开发 者 之 间 密 切 而 非 正 式 (口头 ) 的 合作 ， Cd 
构建 用 作 交 流 媒介 的 有 效 的 隐喻 8， 以 便 交流 重要 概念 、 获 得 持续 反馈 并 避 
免 元 长 的 文档 。 

为 了 达到 简单 ， 敏 捷 团队 在 设计 时 只 是 考虑 当下 需要 而 非 长 远 需求 。 其 目的 是 创建 简单 
的 设计 ， 可 以 容易 地 用 代码 实现 。 如 果 必须 要 改进 设计 ， 以 后 可 以 对 代码 进行 重 构 9。 

反馈 来 源 于 三 种 途径 ， 所 实现 的 软件 本 身 、 客 户 以 及 其 他 软件 团队 成 员 。 通 过 设计 和 实 
行 有 效 的 测试 策略 (第 17 ~ 19 章 )， 软 件 (通过 测试 结果 ) 可 以 为 敏捷 团队 提供 反馈 。 团 队 
可 以 利用 单元 测试 作为 其 初始 测试 手段 。 每 个 类 开发 完成 后 ， 团 队 会 根据 其 特定 的 功能 开发 
单元 测试 来 不 断 完善 每 个 操作 。 向 客户 交付 增 量 时 ， 要 用 增 量 所 实现 的 用 户 故事 或 者 用 例 
(第 8 章 ) 进行 验收 测试 。 软 件 实 现 用 例 的 输出 、 功 能 和 行为 的 程度 是 一 种 形式 的 反馈 。 最 
终 ， 在 迁 代 计划 中 ， 新 的 需求 会 不 断 出 现 ， 团 队 可 以 就 成 本 和 进度 的 影响 给 客户 提供 快速 的 
反馈 。 

Beck[Bec04a] 认为 严格 地 坚持 特定 XP 实践 是 需要 勇气 的 。 换 个 更 好 怎样 在 不 
的 说 法 是 要 有 原则 。 比 如 说 ， 设 计 经 常会 面临 要 考虑 长 远 需求 的 巨大 压 | 费力 的 情况 下 构 
力 。 大 多 数 软 件 团队 都 妥协 了 ， 并 辩 称 “为 明天 做 设计 ”可 以 在 长 期 发 展 | 建 优秀 的 软件 ? 
中 节省 时 间 和 精力 。XP 团队 必须 有 原则 (勇气 )， 要 为 今天 做 设计 ， 要 认 Ra 
识 到 长 远 需求 可 能 会 发 生意 想不到 的 变更 ， 因 此 会 带 来 设计 和 实现 代码 的 
大 量 返工 。 

要 遵循 每 一 项 价值 ，XP 团队 极力 主张 其 团队 成 员 之 间 、 其 他 利益 相关 者 和 团队 成 员 之 


集体 所 有 
体现 了 一 种 观点 : 
工作 成 果 是 属于 
整个 (敏捷 ) 团 
队 而 非 组 成 团队 
的 个 人 的 。 

Jim Highsmith 












日 在 XP 中 ， 隐 喻 是 “任何 人 一 一 客户 、 程 序 员 和 管理 者 一 一 都 能 讲述 系统 如 何 工 作 的 一 个 故事 。”[Bec04a] 。 
日 重 构 是 软件 工程 师 在 不 改变 设计 (或 源 代 码 ) 的 外 部 功能 或 行为 的 情况 下 改进 其 内 部 结构 。 实 质 上 ， 重 构 可 
以 用 来 改善 设计 或 实现 代码 的 效率 、 可 读 性 或 性 能 。 
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间 以 及 间接 地 对 软件 本 身 的 尊重 。 在 成 功 发 布 软件 增 量 时 ， 团 队 对 XP 过 程 的 重视 就 会 油 然 
而 生 。 


6.6 社交 媒体 的 影响 


邮件 、 短 信 或 者 视频 会 议 在 软件 工程 工作 过 程 中 无 处 不 在 。 但 是 这 些 交流 机 制 不 过 是 现 
代 化 替代 品 或 面对面 沟通 机 制 的 补充 。 社 交 媒 体 是 多 种 多 样 的 。 

Begel[Beg10] 和 他 的 同事 在 文章 中 讲 到 软件 工程 中 社交 媒体 的 发 展 和 应 用 : 

围绕 软件 开发 的 社会 化 过 程 ……… 极 大 程度 上 取决 于 工程 师 的 能 力 一 一 找到 有 相似 目标 和 
互补 技能 的 个 人 并 将 他 们 连接 起 来 ， 使 团队 成 员 的 交流 和 整个 团队 都 表现 得 更 加 和 谐 ， 让 他 
们 在 整个 软件 生命 周期 中 进行 合作 和 协调 ， 并 保证 他 们 的 产品 在 市 场 上 能 获得 成 功 。 

从 某 种 意义 上 来 说 ， 这 种 “连接 ”和 面对面 的 交流 一 样 重要 。 团 队 规模 越 大 ， 社 交 媒 体 
的 价值 越 大 ， 如 果 团 队 在 地 域 上 是 分 离 的 ， 这 种 价值 就 更 大 了 。 

首先 ， 社交 网 络 是 为 软件 项 目 设 定 的 。 软 件 团队 可 以 通过 网 络 从 团队 成 员 、 利 益 相关 
者 、 技 术 人 员 、 专 家 和 其 他 商业 人 士 那里 收集 经 验 ， 这 些 人 已 经 受 邀 参与 该 网 络 (如 果 该 网 
络 是 私有 的 ) 或 任何 兴趣 团体 (如 果 该 网 络 是 公有 的 )。 而 且 无 论 出 现 什么 状况 、 疑 惑 或 难 
题 ， 社 交 网 络 都 可 以 做 到 这 一 点 。 社 交 媒 体 有 很 多 不 同 的 形式 ， 每 一 种 在 软件 工程 工作 中 都 
有 一 席 之 地 。 

博客 可 用 来 发 表 一 系列 短文 以 描述 系统 的 重要 方面 ， 或 者 用 来 发 表 针 
对 尚 处 于 开发 中 的 软件 特性 或 功能 的 看 法 。 其 重要 性 还 可 体现 在 “软件 公 
司 经 常用 博客 非常 有 效 地 与 他 们 的 雇主 及 客户 分 享 技术 信息 和 观点 ， 内 外 
兼顾 。 [Beg10] 

微 博 (如 Twitter) 由 软件 工程 网 络 成 员 使 用 ， 对 关注 他 们 的 人 发 表 短 消息 。 因 为 这 些 文 
章 是 即时 的 ， 而 且 在 各 种 移动 平台 上 都 能 阅读 ， 所 以 信息 的 分 散 达 到 了 实时 性 。 软 件 团队 遇 
到 问题 时 可 以 随时 召开 临时 会 议 ， 出 现 难题 时 可 以 随时 寻求 专业 帮助 ， 也 可 以 实时 向 利益 相 
关 者 传达 项 目的 某 些 方面 。 

在 targeted on-line 论坛 上 ， 参 与 者 可 以 发 布 问题 、 观 点 、 案 例 或 任何 其 他 相关 信息 。 一 
个 技术 性 的 问题 在 发 布 之 后 的 几 分 钟 之 内 就 可 能 得 到 多 个 “答复 ”。 

社交 网 站 (如 Facebook、LinkedIn) 使 软件 开发 者 和 相关 技术 人 员 达 到 分 离 化 的 连接 。 
同一 个 社交 网 站 上 的 “好 友 ” 可 以 找到 具有 相关 应 用 领域 或 者 要 解决 问题 的 知识 或 经 验 的 好 
友 的 好 友 。 以 社交 网 络 泛 型 为 基础 建立 的 专业 性 私有 网 络 可 以 在 组 织 内 部 使 用 。 

大 多 数 社交 媒体 都 能 组 织 有 相似 兴趣 的 用 户 形成 “社区 ”。 例 如 ， 一 个 由 擅长 实时 艇 入 
式 系 统 的 软件 工程 师 组 成 的 社区 ， 可 以 为 相关 领域 的 个 人 或 团队 之 间 的 联系 提供 有 效 的 方 
式 ， 以 改善 他 们 的 工作 。 随 着 社区 的 发 展 ， 参 与 者 会 讨论 技术 趋势 、 应 用 场景 、 新 型 工具 和 
其 他 软件 工程 知识 。 最 后 ， 网 址 收藏 夹 网 站 (比如 Delicious 、Stumble 、CiteULike) 为 软件 
工程 师 或 软件 团队 提供 平台 ， 让 他 们 可 以 为 有 类 似 想法 的 个 人 组 成 的 社交 媒体 社区 推荐 网 页 
资源 。 

需要 着 重 强调 的 是 ， 在 软件 工程 工作 中 使 用 社交 媒体 时 ， 不 能 忽视 隐私 和 安全 问题 。 软 
件 工 程 师 所 做 的 大 多 数 工 作 可 能 是 他 们 的 雇主 专 有 的 ， 因 此 将 其 公开 是 有 害 的 。 所 以 ， 一定 
要 在 社交 媒体 的 优点 和 私有 信息 不 受 控制 的 公开 之 间 做 出 权衡 。 





内 容 很 重 
要 ， 对 话 同样 重 
要 。 

John Munsell 
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6.7 软件 工程 中 云 的 应 用 


云 计算 为 我 们 提供 了 一 种 机 制 ， 以 获取 各 种 软件 工程 工作 产品 、 人 工 应 科 张 关 
制品 以 及 与 项 目 相关 的 信息 。 它 在 各 处 都 能 运行 ， 并 能 消除 很 多 软件 项 目 | 称 其 为 网 络 ， 而 
对 于 设备 依赖 的 限制 ， 可 以 让 软件 团队 成 员 进 行 独立 于 平台 的 、 低 风险 的 ”| 是 称 其 为 云 计算 。 
新 型 软件 工具 的 实验 ， 并 提供 对 这 些 工 具 的 反馈 ; 可 以 提供 新 的 分 配方 法 | 我 不 纠结 名 称 ， 
和 B 软件 测试 ; 可 以 提供 针对 内 容 和 配置 管理 的 更 先进 的 方法 (第 21 章 )。 rg | 
鉴于 云 计 算 可 以 完成 上 述 工作 ， 它 很 有 可 能 影响 软件 工程 师 们 组 织 团 
队 的 方式 、 工 作 的 方法 、 交 流 和 连接 的 方式 ， 以 及 管理 软件 项 目的 方式 。 
无 论 团队 成 员 使 用 何 种 平台 、 处 于 什么 位 置 ， 都 可 以 即时 获取 某 个 团队 成 
员 开 发 出 的 软件 工程 信息 。 
从 根本 上 说 ， 信 息 迅 速 扩散 并 极度 扩展 ， 这 也 改变 了 软件 工程 动态 ， 





Larry Ellison 





云 是 软件 
工程 信息 的 强大 


知识 库 ， 但 你 必 
并 对 软件 工程 中 人 的 作用 产生 了 深远 的 影响 。 须要 考虑 第 21 章 
但 是 软件 工程 中 的 云 计 算 不 是 没有 风险 的 [The13]。 云 分 布 在 多 个 服 

站 起 。 


务 器 ， 其 构造 和 服务 往往 不 受 软件 团队 的 控制 。 因 此 ， 云 有 很 多 缺点 ， 且 
存在 可 靠 性 和 安全 性 风险 。 云 提供 的 服务 越 多 ， 相 对 的 软件 开发 环境 就 越 复杂 。 这 些 服务 是 
否 能 与 其 他 供应 商 提 供 的 服务 相 匹 配 ?” 这 体现 了 云 服 务 在 协同 性 上 的 风险 。 最 后 ， 如 果 云 成 
为 开发 环境 ， 其 服务 必须 强调 可 用 性 和 性 能 。 而 这 些 属性 有 时 会 与 安全 性 、 保 密 性 和 可 靠 性 
相 冲 突 。 

但 是 从 人 文 的 角度 来 看 ， 与 存在 的 风险 相 比 ， 云 为 软件 工程 师 提供 了 更 多 的 好 处 。Dana 
Gardner[Gar09] 将 其 优点 总 结 如 下 ( 带 有 警告 ): 

软件 开发 中 任何 涉及 社交 或 合作 的 地 方 都 很 可 能 会 用 到 云 。 项 目 管理 、 进 度 安 排 、 任 务 
列表 、 需 求 和 缺陷 管理 作为 核心 团队 功能 会 很 好 地 进行 自我 调整 ， 其 中 ， 沟 通 对 于 项 目 同步 
以 及 使 团队 所 有 成 员 一 一 无 论 他 们 在 哪里 一 一 处 于 同一 场景 非 党 重要。 当然， 需要 严重 警惕 
的 是 一 一 如 果 你 的 公司 是 想 设计 产品 中 的 谋 入 式 软 件 ， 那 么 不 推荐 使 用 云 。 想 象 一 下 得 到 苹 
果 公 司 关于 下 一 版 iPhone 的 项 目 计 划 会 怎样 。 

如 Gardner 所 叙述 的 那样 ， 云 的 关键 优势 之 一 是 其 增强 了 “软件 开发 的 社会 和 协作 方 
面 ” 。 在 下 一 节 中 ， 你 会 更 多 地 了 解 协作 工具 。 


6.8 协作 工具 


Fillipo Lanubile 及 其 同事 [Lan10] 认为 20 个 世纪 的 软件 开发 环境 ( SDE) 已 变 成 协作 开 
发 环境 (Collaborative Development Environments，CDE)。9 他 们 是 这 样 论述 的 : 

工具 对 于 团队 成 员 之 间 的 协作 是 很 有 必要 的 ， 它 们 能 实现 简易 化 、 自 动 化 以 及 对 整个 开 
发 过 程 的 控制 。 全 球 化 软件 工程 特别 需要 充足 的 工具 支持 ， 因 为 距离 因素 对 交流 的 消极 影响 
直接 或 间接 地 加 重 了 协作 和 控制 问题 。 

在 CDE 中 用 到 的 很 多 工具 和 本 书 第 二 、 三 、 四 部 分 提 到 的 辅助 软件 工程 活动 的 工具 没 
有 什么 不 同 。 但是， 有 价值 的 CDE 会 提供 为 改善 协同 工作 特别 设计 的 一 系列 服务 [Fok10]。 
这 些 服务 包括 : 

e 命名 空间 使 项 目 团 队 可 以 用 加 强 安 全 性 和 保密 性 的 方式 存储 工作 产品 和 其 他 信息 ， 

仅 允 许 有 权限 的 人 访问 。 


日 协作 开发 环境 (CDE) 的 概念 是 由 Grady Booch[Boo02] 提出 的 。 
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。 进度 表 可 以 协调 会 议和 其 他 项 目 事件 。 协作 开发 
e@ 模板 可 以 使 团队 成 员 在 创造 工作 产品 时 保持 一 致 的 外 形 和 结构 。 ER 
@ 度量 支持 可 以 量化 每 个 成 员 的 贡献 。 务 有 哪些 ? 
。 交流 分 析 会 跟踪 整个 团队 的 交流 并 分 离 出 模式 ， 应 用 于 需要 解决 的 

问题 或 状况 。 


工件 收集 可 以 通过 回答 以 下 问题 的 方式 组 织 工作 产品 和 其 他 项 目 制品 :“ 是 什么 导致 
了 某 个 特定 的 变更 ?可 以 跟 哪个 讨论 过 特定 制品 的 人 商讨 有 关 变 更 ?〈 团 队 ) 成 员 的 
个 人 工作 是 如 何 影响 他 人 的 工作 的 ?”[Fok10] 





[目标 ] 随 着 软件 开发 不 断 全 球 化 ， 软 件 [代表 性 工具 19 
团队 需要 的 不 仅仅 是 开发 工具 。 他 们 需要  e@ GForge。 一 种 包括 项 目 和 代码 管理 设施 


的 是 一 套 服务 ， 使 得 团队 成 员 在 本 地 和 远 的 协作 环境 (http://gforge.com/gf/)。 
程 都 能 协作 。 e@ OneDesk。 为 开发 者 和 利益 相关 者 提供 
[机 制 ] 此 类 工具 和 服务 能 使 团队 建立 起 创造 和 管理 项 目 工 作 空间 的 协作 环境 
协作 工作 的 机 制 。CDE 可 以 实现 6.6 节 所 (www.onedesk.com ) 。 


描述 的 多 种 或 所 有 服务 ， 同 时 也 能 为 实现 ee。 Rational Team Concert。 一 个 深度 的 、 
过 程 管 理 (第 4 章 ) 提供 本 书 中 讨论 的 传 协作 生命 周期 管理 系统 (http://www-01. 
统 软 件 工程 工具 。 ibm.com/software/rational/products/rtc/)。 


6.9 全球 化 团队 


在 软件 领域 ， 全 球 化 不 仅仅 意味 着 货物 和 服务 的 跨国 交流 。 在 过 去 的 
几 十 年 中 ， 由 位 于 不 同 国家 的 软件 团队 共同 建造 的 主要 软件 产品 越 来 越 | 的 公司 管理 者 在 
多 。 这 些 全 球 化 软件 开发 (GSD) 团队 具备 传统 软件 团队 ( 6.4 节 ) 所 具有 | 应 对 不 同 的 文化 。 
的 很 多 特点 ,但 是 GSD 团队 还 会 面临 其 他 特有 的 挑战 ， 包 括 协调 、 合 作 、 | 公司 变 得 全 球 一 
交流 及 专业 决策 。 本 章 前 面 已 经 讨论 了 协调 、 合 作 和 交流 的 方法 。 对 所 有 | 任 化 ， 促 因 队 字 





被 分 开 并 散布 在 
软件 团队 来 说 ， 决 策 问题 因 以 下 四 个 因素 而 变 得 复杂 [Gar10]: 人 
e 问题 的 复杂 性 。 Carlos Ghosn, 
e 与 决策 相关 的 不 确定 性 和 风险 。 Nisson 
e 结果 不 确定 法 则 (比如 ， 工 作 相 关 的 决策 会 对 另外 的 项 目 目标 产生 
意外 的 影响 )。 


e 对 问题 的 不 同 看 法 才 是 导致 不 同 结论 的 关键 。 

对 于 GSD 团队 ,协调 、 合 作 和 沟通 方面 的 挑战 对 决策 具有 深远 的 影响 。 图 6-2 解释 了 
GSD 团队 所 面临 的 距离 挑战 的 影响 。 距 离 使 交流 复杂 化 ,但 同时 也 强调 对 协调 的 需求 。 距 
离 也 产生 了 由 文化 差异 导致 的 障碍 和 复杂 性 。 障 碍 和 复杂 性 会 减弱 交流 〈 比 如 信 噪 比 的 降 
低 )。 在 这 种 动态 环境 中 固有 的 问题 会 导致 项 目 变 得 不 稳定 。 


日 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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虽然 没有 能 够 彻底 改正 图 6-2 中 各 种 关系 的 银 弹 ， 但 运用 有 效 的 CDE (6.6 节 ) 可 有 助 





于 减弱 距离 的 影响 。 
促进 ” ” 履 浊 
图 6-2 影响 GSD 团队 的 因素 ( 改 自 [Cas06]) 
习题 与 思考 题 
6.1 根据 你 对 优秀 软件 开发 者 的 观察 ， 说 出 三 个 共同 的 个 人 特质 。 


6.2 
6.3 
6.4 
6.5 


6.6 


怎样 能 做 到 “ 毫 无 保留 地 诚实 "， 同 时 又 不 被 (其 他 人 ) 视 为 有 侮辱 意图 或 有 攻击 性 ? 
软件 团队 是 如 何 构 建 “ 人 工 边 界 ” 来 降低 与 其 他 人 交流 的 能 力 的 ? 

编写 一 个 简要 场景 ,描述 6.2 节 中 的 每 个 “ 跨 界 角色 ”。 

在 6.3 节 中 ， 我们 提 到 目标 意识 、 参 与 意识 、 信 任意 识 和 进步 意识 是 高 效 软 件 团队 的 重要 属性 。 
在 团队 成 立时 ， 谁 应 该 对 建立 这 些 属性 负责 ? 

对 于 团队 的 四 种 组 织 模式 (6.4 节 ) :( 1) 保险 公司 的 IT 部门 ; (2 ) 国防 项 目 承包 商 的 软件 工程 
小 组 ; (3 ) 开发 电脑 游戏 的 软件 小 组 ;( 4 ) 大 型 软件 公司 。 你 认为 哪 种 最 有 效 ? 并 阐明 理由 。 


6.7 ”如 果 要 选择 敏捷 团队 区 别 于 传统 软件 团队 的 一 个 属性 ， 你 会 选 哪 个 ? 

6.8 针对 6.6 节 描述 的 软件 工程 工作 社交 媒体 的 形式 ， 选 出 你 认为 最 有 效 的 并 说 明理 由 。 

6.9 编写 场景 ， 使 SafeHome 团队 成 员 可 以 在 软件 项 目 中 利用 一 种 或 多 种 形式 的 社交 媒体 。 

6.10 近来 ， 云 成 为 计算 领域 中 的 一 个 热门 概念 。 运 用 有 关 为 改善 软件 工程 工作 而 特别 设计 的 服务 的 
具体 例子 ， 描 述 云 是 如 何 提升 软件 工程 组 织 的 价值 的 。 

6.11 研究 一 下 6.8 节 软 件 工具 介绍 中 提 到 的 某 种 CDE 工具 (或 导师 指定 的 一 种 工具 )， 准 备 在 班级 中 
对 工具 的 功能 进行 简要 介绍 。 

6.12 参见 图 6-2， 距 离 为 什么 会 使 交流 复杂 化 ?距离 为 什么 会 强调 对 协调 的 需求 ? 距离 会 导致 哪些 种 
类 的 障碍 和 复杂 性 ? 

扩展 阅读 与 信息 资源 


很 多 书 都 讲 到 了 软件 工程 中 人 的 因素 , 但 有 两 本 书 是 公认 的 经 典 著作 。Jerry Weinberg (《 The 


Psychology of Computer Programming 》，Silver Anniversary Edition，Dorset House，1998 ) 首次 提 到 
构建 计算 机 软件 人 员 的 心理 学 。Tom DeMarco 和 Tim Lister (《 Peopleware: Productive Projects and 
Teams 》，2nd ed.，Dorset House，1999 ) 讨论 了 软件 开发 的 主要 挑战 在 于 人 而 非 技 术 。 


以 下 书籍 提供 了 针对 软件 工程 中 人 的 有 用 观察 : Mantle 和 Lichty (《 Managing the Unmanageable: 


Rules, Tools, and Insights for Managing Software People and Teams 》, Addison-Wesley, 2012 )， 


Fowler (《 The Passionate Programmer ), Pragmatic Bookshelf, 2009), McConnell (《 Code Complete ), 
2nd ed., Microsoft Press, 2004), Brooks (《 The Mythical Man-Month 》，2nd ed., Addison-Wesley, 
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1999 )，Hunt 和 Tomas (《 The Pragmatic Programmer 》，Addison-Wesley，1999 )。Tomayko 和 Hazzan 
(《 Human Aspects of Software Engineering 》 Charles River Media，2004 ) 以 XP 为 重点 ,讲述 了 软件 
工程 中 的 心理 学 和 社会 学 。 

Rasmussen (《 The Agile Samurai 》 Pragmatic Bookshelf，2010 ) 和 Davies (《 Agile Coaching 》， 
Pragmatic Bookshelf，2010 ) 论述 了 敏捷 开发 中 人 的 因素 。 有 关 敏 捷 团队 的 重要 方面 可 参见 Adkins 的 
书 (《 Coaching Agile Teams 》 Addison-Wesley, 2010 )， 还 有 Derby、Larsen 和 Schwaber 的 书 (《 Agile 
Retrospectives: Making Good Teams Great 》，Pragmatic Bookshelf, 2006 ) 。 

解决 问题 是 一 种 独特 的 人 类 活动 ， 这 方面 的 著作 有 : Adair (《 Decision Making and Problem 
Solving Strategies 》，Kogan Page, 2010), Roam (《 Unfolding the Napkin 》, Portfolio Trade，2009 )， 
Wananabe (《 Problem Solving 101 》 Portfolio Hardcover, 2009 )。 

Tabaka(《 Collaboration Explained 》, Addison-Wesley ,2006 ) 提供 了 如 何在 软件 团队 中 进行 合作 的 指导 。 
Rosen (《 The Culture of Collaboration 》，Red Ape Publishing，2009 )、Hansen (《 Collaboration 》 Harvard 
Business School Press, 2009) 和 Sawyer (《 Group Genius: The Creative Power of Collaboration 》， 
Basic Books，2007 ) 提供 了 改善 技术 团队 合作 的 策略 和 实践 性 指导 。 

以 培养 人 员 创 新 性 为 主题 的 书 有 : Gray、Brown 和 Macanufo (《 Game Storming 》。O-Reilly 
Media,2010 ),Duggan(《 Strategic Intuition 》Columbia University Press,2007 ) 和 Hohmann(《Innovation 
Games 》 Addison-Wesley，2006 )。 

Ebert (《 Global Software and IT: A Guide to Distributed Development，Projects，and 
Outsourcing 》 Wiley-IEEE Computer Society Press，2011) 描述 了 全 球 软件 开发 的 整体 情况 。Mite 及 
其 同事 (《 Agility Across Time and Space: Implementing Agile Methods in Global Software Projects 》 
Springer，2010 ) 编写 了 有 关 全 球 开发 中 使 用 敏捷 团队 的 论文 集 。 

网 上 有 讨论 软件 工程 中 人 员 方 面 的 大 量 信息 资源 ， 软 件 过 程 相 关 的 最 新 参考 文献 可 在 SEPA 网 站 


www.mhhe.com/pressman 找到 。 
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Software Engineering: A Practitioner’s Approach, Eighth Edition, Chinese Abridgement 


建 模 





在 本 书 这 一 部 分 ， 读 者 将 学 到 构建 高 质量 需求 模型 和 设计 模型 的 基本 原则 、 
概念 和 方法 。 接 下 来 的 章节 将 涉及 如 下 问题 : 

@ 什么 是 需求 工程 ? 什么 是 能 导致 良好 需求 分 析 的 基本 概念 ? 

@ 如 何 创建 需求 模型 ? 它 包 含 哪 些 元 素 ? 
好 的 设计 包含 哪些 元 素 ? 
体系 结构 设计 如 何 为 其 他 的 设计 活动 建立 架构 ， 使 用 什么 模型 ? 
如 何 设计 高 质量 软件 部 件 ? 
在 设计 用 户 接口 时 使 用 什么 概念 、 模 型 和 方法 ? 

一 旦 解决 了 以 上 问题 ， 准 备 工作 也 就 完成 了 ， 可 以 马上 开始 软件 工程 应 用 实 
践 了 。 
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Software Engineering: A Practitioner s Approach, Eighth Edition, Chinese Abridgement 


理解 需求 





概念 : 在 开始 任何 技术 工作 之 前 ， 关 注 于 
一 系列 需求 工程 任务 都 是 个 好 主意 。 这 
些 任务 有 助 于 你 理解 软件 将 如 何 影 响 业 
务 、 客 户 想 要 什么 以 及 最 终 用 户 将 如 何 
和 软件 交互 。 

人 员 : 软件 工程 师 (在 IT 界 有 时 指 系统 
工程 师 或 分 析 员 ) 以 及 项 目的 其 他 利益 相 
关 者 (项 目 经 理 、 客 户 、 最 终 用 户 ) 都 将 
参与 需求 工程 。 

重要 性 : 在 设计 和 开发 某 个 优秀 的 计算 机 
软件 时 ， 如 果 软 件 解决 的 问题 是 错误 的 ， 
那么 即使 软件 再 精巧 也 满足 不 了 任何 人 
的 要 求 。 这 就 是 在 设计 和 开发 一 个 基于 
计算 机 的 系统 之 前 理解 客户 需求 的 重要 
性 所 在 。 

步骤 : 需求 工程 首先 是 起 始 阶段 (定义 将 
要 解决 的 问题 的 范围 和 性 质 ) ; 然后 是 获 


理解 问题 的 需求 是 软件 工程 师 所 面 对 的 最 困难 的 任务 之 一 。 第 一 次 考 


取 (帮助 利益 相关 者 定义 需要 什么 ); 接 
下 来 是 细 化 (精确 定义 和 修改 基本 需求 )。 
当 利 益 相 关 者 提出 问题 后 ， 就 要 进行 协 
商 (如 何 定义 优先 次 序 ? 什么 是 必需 的 ? 
何 时 需要 ? ) 最 后 ， 以 某 种 形式 明确 说 明 
问题 ， 再 经 过 评审 或 确认 以 保证 我 们 和 
利益 相关 者 对 于 问题 的 理解 是 一 致 的 。 
工作 产品 : 需求 工程 的 目的 在 于 为 各 方 提 
供 关 于 问题 的 一 份 书面 理解 。 不 过 依然 
可 以 得 到 工作 产品 : 用 户 场景 ， 功 能 和 
特性 列表 ， 需 求 模型 或 规格 说 明 。 

质量 保证 措施 : 利益 相关 者 评审 需求 工程 
的 工作 产品 ， 以 确保 你 所 理解 的 正 是 他 
们 真正 想 要 的 。 需 要 提醒 大 家 的 是 : 即 
使 参与 各 方 均 认 可 ， 事 情 也 会 有 变化 ， 
而 且 变化 可 能 贯穿 整个 项 目 实施 过 程 。 








分 析 模 式 


虑 这 个 问题 时 ， 开 发 一 个 清晰 且 易 于 理解 的 需求 看 起 来 似乎 并 不 困难 。 毕 
竟 ， 客 户 难道 不 知道 需要 什么 ”最 终 用 户 难道 对 将 给 他 们 带 来 实际 收益 的 “| 2 


特性 和 功能 没有 清楚 的 认识 ? 不 可 思议 的 是 ， 很 多 情况 下 的 确 是 这 样 的 。 | 亲 取 
甚至 即使 用 户 和 最 终 用 户 清楚 地 知道 他 们 的 要 求 ， 这 些 要 求 也 会 在 项 目的 。 | 起 好 


实施 过 程 中 改变 。 协商 
在 Ralph Young[You01] 的 一 本 关于 有 效 需 求实 践 的 书 的 前 言 中 ， 我 ”| 质量 功能 部 署 
写 道 : 需求 工程 
a a ”| 需求 收集 
这 是 最 恐怖 的 性 梦 : 一 个 客户 走 进 你 的 办 公 室 ， 坐 下 ， 正 视 着 你 ， 然 ne 
后 说 :“ 我 知道 你 认为 你 理解 我 说 的 是 什么 ， 但 你 并 不 理解 的 是 ， 我 所 说 | 需求 监控 
的 并 不 是 我 想 要 的 。” 这 种 情况 总 是 在 项 目 后 期 出 现 ， 而 当时 的 情况 通常 | 规格 说 明 
是 : 已 经 做 出 交付 期 限 的 承诺 ， 声 誉 县 于 一 线 并 且 已 经 投入 大 量 资金 。 利益 相关 者 
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我 们 这 些 已 经 在 系统 和 软件 业 中 工作 多 年 的 人 就 生活 在 这 样 的 焉 梦 
中 ， 而 且 目 前 还 都 不 知道 该 怎么 摆脱 。 我 们 努力 从 客户 那里 获取 需求 ， 但 
却 难以 理解 获取 的 信息 。 我 们 通常 采用 混乱 的 方式 记录 需求 ， 而 且 总 是 花 
费 极 少 的 时 间 检 验 到 底 记录 了 什么 。 我 们 容忍 变更 控制 自己 ,而 不 是 建立 
机 制 去 控制 变更 。 总 之 ， 我 们 未 能 为 系统 或 软件 黄 定 坚实 的 基础 。 这 些 问 
题 中 的 每 一 个 都 是 极 富 挑战 性 的 ， 当 这 些 问 题 集中 在 一 起 时 ， 即 使 是 最 有 
经 验 的 管理 人 员 和 实际 工作 人 员 也 会 感到 头痛 。 但 是 ， 确 实 存在 解决 方法 。 





利益 相关 者 


把 需求 工程 称 作 以 上 所 述 挑战 的 “解决 方案 ”可 能 并 不 合理 ， 但 需求 工程 确实 为 我 们 提 


供 了 解决 这 些 挑战 的 可 靠 途径 。 


7.1 需求 工程 


设计 和 编写 软件 富有 挑战 性 、 创 造 性 和 趣味 性 。 事 实 上 ,编写 软件 是 
如 此 吸引 人 ， 以 至 于 很 多 软件 开发 人 员 在 清楚 地 了 解 用 户 需要 什么 之 前 就 
迫切 地 投入 到 编写 工作 中 。 开 发 人 员 认 为 : 在 编写 的 过 程 中 事情 总 是 会 变 
得 清晰 ; 只 有 在 检验 了 软件 的 早期 版 本 后 项 目 利益 相关 者 才能 够 更 好 地 理 
解 要 求 ; 事情 变化 太 快 ， 以 至 于 理解 需求 细节 是 在 浪费 时 间 ; 最 终 要 做 的 
是 开发 一 个 可 运行 的 程序 ， 其 他 都 是 次 要 的 。 构 成 这 些 论 点 的 原因 在 于 其 
中 也 包含 了 部 分 真实 情况 ， 但 是 这 中 间 的 每 个 论点 都 存在 一 些小 问题 ， 汇 
集 在 一 起 就 可 能 导致 软件 项 目的 失败 。 

需求 工程 (Requirement Engineering，RE) 是 指 致力 于 不 断 理解 需求 
的 大 量 任务 和 技术 。 从 软件 过 程 的 角度 来 看 ， 需 求 工程 是 一 个 软件 工程 动 
作 ， 开 始 于 沟通 并 持续 到 建 模 活 动 。 它 必须 适用 于 过 程 、 项 目 、 产 品 和 人 
员 的 需要 。 

需求 工程 在 设计 和 构建 之 间 建 立 起 联系 的 桥梁 。 桥 梁 源 自 何 处 ?” 有 人 
可 能 认为 源 于 项 目 利益 相关 者 (如 项 目 经 理 、 客 户 、 最 终 用 户 )， 也 就 是 在 
他 们 那里 定义 业务 需求 、 刻 画 用 户 场景 、 描 述 功能 和 特性 、 识 别 项 目 约束 
条 件 。 其 他 人 可 能 会 建议 从 宽泛 的 系统 定义 开始 ， 此 时 软件 只 是 更 大 的 系 
统 范围 中 的 一 个 构件 。 但 是 不 管 起 始点 在 哪里 ， 横 跨 这 座 桥梁 都 将 把 我 们 
带 到 项 目 之 上 更 高 的 层次 : 允许 由 软件 团队 检查 将 要 进行 的 软件 工作 的 内 
容 ; 必须 提交 设计 和 构建 的 特定 要 求 ; 完成 指导 工作 顺序 的 优先 级 定义 ; 
以 及 将 深切 影响 随后 设计 的 信息 、 功 能 和 行为 。 

在 过 去 的 几 十 年 ， 有 很 多 技术 变革 影响 着 需求 工程 的 过 程 [Wev11]。 无 
处 不 在 的 计算 使 计算 机 技术 能 够 与 许多 日 常事 务 相 结合 。 这 些 事务 通过 联网 
就 能 生成 更 多 完整 的 用 户 信息 ， 同 时 伴随 着 对 隐私 和 安全 问题 的 关注 。 

在 电子 市 场 广泛 传播 的 应 用 引领 了 更 多 各 式 各 样 利益 相关 者 的 需求 。 
利益 相关 者 能 定制 产品 ， 以 满足 一 小 部 分 最 终 用 户 特 定 的 需求 目标 。 当 产 








构建 一 个 
软件 系统 最 困难 
的 部 分 是 确定 构 
建 什 么 。 其 他 工 
作 不 会 像 这 部 分 
工作 一 样 ， 在 出 
错 之 后 会 如 此 严 
重地 影响 随后 实 
现 的 系统 ， 并 且 
在 以 后 修补 竟 会 
如 此 困难 。 

Fred Brooks 


需求 工 
程 为 设计 和 构造 
黄 定 了 坚实 的 基 
础 。 如 果 没 有 需 
求 工程 ， 那 么 实 
现 的 软件 很 有 可 
能 无 法 满足 客户 
的 需求 。 


可 以 在 需 
求 阶段 做 一 些 设 
计 工 作 ， 在 设计 
阶段 做 一 些 需求 
工作 。 


品 开发 周期 缩短 时 ， 流 水 线 型 需求 工程 会 有 压力 ， 目 的 是 推动 产品 更 快 进入 市 场 。 但 是 存在 


”对 小 项 目 (不 超过 一 个 月 ) 和 只 涉及 简单 的 软件 工作 的 更 小 项 目 ， 这 确实 是 正确 的 。 但 随 着 软件 规模 和 复杂 


性 的 增加 ， 这 些 论 点 就 开始 出 问题 了 。 
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的 根本 问题 仍然 是 如 何 及 时 获得 精准 稳定 的 利益 相关 者 的 输入 信息 。 
需求 工程 包括 七 项 明确 的 任务 : 起 始 ， 获 取 ， 细 化 ， 协 商 ， 规 格 说 明 ， 确 认 和 管理 。 注 
意 ， 这 些 需求 工作 中 的 一 些 任 务 会 并 行 发 生 ， 并 且 要 全 部 适应 项 目的 要 求 。 
起 始 。 如 何 开始 一 个 软件 项 目 ” 有 没有 一 个 独立 的 事件 能 够 成 为 新 的 





基于 计算 机 的 系统 或 产品 的 催化 剂 ?需求 会 随时 间 的 流逝 而 发 展 吗 ? 这 些 | 件 灾难 的 种 子 通 
问题 没有 确定 的 答案 。 某 些 情况 下 ， 一 次 偶然 的 交谈 就 可 能 导致 大 量 的 软 。 | 常 都 是 在 软件 项 
件 工程 工作 。 但 是 多 数 项 目 都 是 在 确定 了 商业 要 求 或 是 发 现 了 潜在 的 新 市 et es 
场 、 新 服务 时 才 开 始 。 业 务 领 域 的 利益 相关 者 (如 业务 管理 人 员 、 市 场 人 lr 


员 、 产 品 管理 人 员 ) 定义 业务 用 例 ， 确 定 市 场 的 宽度 和 深度 ， 进 行 粗略 的 
可 行 性 分 析 ， 并 确定 项 目 范围 的 工作 说 明 。 所 有 这 些 信息 都 取决 于 变更 , 但 是 应 该 充分 地 与 
软件 工程 组 织 ? 及 时 讨论 。 在 项 目 起 始 阶段 中 8 ， 要 建立 基本 的 理解 ， 包 括 存在 的 问题 、 谁 需 
要 解决 方案 、 所 期 望 解决 方案 的 性 质 、 与 项 目 利益 相关 者 和 开发 人 员 之 间 达 成 初步 交流 合作 
的 效果 。 

获取 。 询 问 客户 、 用 户 和 其 他 人 : 系统 或 产品 的 目标 是 什么 ， 想 要 实现 什么 ， 系 统 和 产 
品 如 何 满足 业务 的 要 求 ， 最 终 系统 或 产品 如 何 用 于 日 常 工作 。 这 些 问题 看 上 去 是 非常 简单 
的 ， 但 实际 上 并 非 如 此 ， 而 是 非常 困难 。 

获取 过 程 中 最 重要 的 是 建立 商业 目标 [Cle10]。 我们 的 工作 就 是 与 利益 相关 者 约定 ， 鼓 
励 他 们 诚实 地 分 享 目标 。 一 旦 抓 住 目标 ， 就 应 该 建立 优先 机 制 ， 并 (为 满足 利益 相关 者 的 目 
标 ) 建立 潜在 架构 的 合理 性 设计 。 





目标 是 一 个 系统 或 产品 必须 达到 的 长 
期 目的 。 目 标 可 能 涉及 功能 性 或 非 功能 性 
(例如 可 靠 性 、 安 全 性 、 可 用 性 等 ) 内 容 。 
目标 通常 是 向 利益 相关 者 解释 需求 的 好 方 
法 ,一 旦 建立 了 目标 ， 就 可 以 在 利益 相关 
者 中 处 理 冲突 和 矛盾 。 

从 目标 中 可 以 系统 地 推出 目标 模型 
(第 9 章 和 第 10 章 ) 和 需求 。 展 示 目 标 之 
间 各 种 链接 的 目标 图 ， 能 提供 一 定 程度 的 
追踪 性 ， 从 高 层次 的 策略 关注 到 低层 次 的 


技术 细节 。 目 标 应 该 精确 定义 ， 并 为 需求 
的 细 化 、 验 证 与 确认 、 冲 突 管理 、 协 商 、 
解释 和 发 展 提供 服务 基础 。 

需求 检测 中 的 冲突 通常 是 目标 自身 存 
在 冲突 的 结果 。 通 过 一 套 相 互 商定 的 目标 
可 获得 冲突 解决 方案 ， 这 些 目 标 与 每 个 
成 员 及 利益 相关 者 的 渴求 相 一 致 。 有 关 
目标 和 需求 工程 更 完备 的 讨论 可 以 查找 
Lamsweweerde 的 论文 [LaM01b]。 


Christel 和 Kang[Cri92] 指出 了 一 系列 问题 ， 可 以 帮助 我 们 理解 为 什么 获取 需求 这 么 困 
难 。 范 围 问题 发 生 在 系统 边界 不 清楚 的 情况 下 ， 或 是 客户 和 用 户 的 说 明 带 有 不 必要 的 技术 细 
节 ， 这 些 细 节 可 能 会 导致 混淆 而 不 是 澄清 系统 的 整体 目标 。 理 解 问题 发 生 在 客户 和 用 户 并 不 


如 果 要 开发 一 个 基于 计算 机 的 系统 ， 那 么 讨论 将 从 系统 工程 过 程 开 始 。 请 访问 www.mhhe.com/pressman 获取 
更 多 系统 工程 的 讨论 详情 。 
晶 应 该 记得 (第 4 章 ) 统一 过 程 定义 了 更 全 面 的 “起 始 阶段 "， 包 括 本 章 所 讨论 的 起 始 、 获 取 和 细 化 工作 。 
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完全 确定 需要 什么 的 情况 下 ， 包 括 : 对 其 计算 环境 的 能 力 和 限制 所 知 甚 少 ， 
对 问题 域 没 有 完整 的 认识 ， 与 系统 工程 师 在 沟通 上 存在 问题 ， 忽 略 了 那些 
他 们 认为 是 “明显 的 ”信息 ， 确 定 的 需求 和 其 他 客户 及 用 户 的 要 求 相 冲 突 ， 
需求 说 明 有 歧义 或 不 可 测试 。 易 变 问 题 发 生 在 需求 随时 间 推 移 而 变更 的 情 
况 下 。 为 了 帮助 解决 这 些 问题 ， 需 求 工程 师 必 须 以 有 组 织 的 方式 开展 需求 





为 什么 获 
得 对 客户 需要 的 
清晰 理解 会 非常 
困难 ? 





细 化 是 件 

收集 活动 。 好 事 ， 但 你 必须 

细 化 。 在 起 始 和 获取 阶段 获得 的 信息 将 在 细 化 阶段 进行 扩展 和 提炼。 | 知道 何 时 可 以 信 

该 任务 的 核心 是 开发 一 个 精确 的 需求 模型 (第 8 ~ 10 章 )， 用 以 说 明 软 件 | 竺 细 化 。 关 键 是 

的 功能 、 特 征 和 信息 的 各 个 方面 。 ee 

细 化 是 由 一 系列 的 用 户 场景 建 模 和 求 精 任务 驱动 的 。 这 些 用户 场 景 描 | 友 广 说 明 问题 

述 了 如 何 让 最 终 用 户 和 其 他 参与 者 与 系统 进行 交互 。 解 析 每 个 用 户 场景 以 “| 如 果 超出 这 个 点 
便 提取 分 析 类 一 一 最 终 用 户 可 见 的 业务 域 实体 。 应 该 定义 每 个 分 析 类 的 属 | 就 是 在 做 设计 。 


性 ,确定 每 个 类 所 需要 的 服务 2， 确定 类 之 间 的 关联 和 协作 关系 ,并 完成 各 
种 补充 图 。 

协商 。 业 务 资源 有 限 ， 而 客户 和 用 户 却 提出 了 过 高 的 要 求 ， 这 是 常 有 
的 事 。 另 一 个 相当 常见 的 现象 是 ， 不 同 的 客户 或 用 户 提出 了 相互 冲突 的 需 
求 ， 并 坚持 “我 们 的 特殊 要 求 是 至 关 重 要 的 ”。 

需求 工程 师 必 须 通过 协商 过 程 来 调解 这 些 冲 突 。 应 该 让 客户 、 用 户 和 
其 他 利益 相关 者 对 各 自 的 需求 排序 ， 然 后 按 优先 级 讨论 冲突 。 使 用 迭代 的 
方法 给 需求 排序 ， 评 估 每 项 需求 的 成 本 和 风险 ， 处 理 内 部 冲突 ， 删除、 组 
合 或 修改 需求 ， 以 便 参 与 各 方 均 能 达到 一 定 的 满意 度 。 

规格 说 明 。 在 基于 计算 机 的 系统 (和 软件 ) 的 环境 下 ,术语 规格 说 明 对 不 同 的 人 有 不 同 
的 含义 。 规 格 说 明 可 以 是 一 份 写 好 的 文档 、 一 套图 形 化 的 模型 、 一 个 形式 化 的 数学 模型 、 一 
组 使 用 场景 、 一 个 原型 或 上 述 各 项 的 任意 组 合 。 

有 人 建议 应 该 开发 一 个 “标准 模板 ”[Som97] 并 将 之 用 于 规格 说 明 ， 






在 有 效 的 
协商 中 没有 赢家 
也 没有 输家 ， 而 
是 双赢 。 这 是 因 
为 双方 合作 才 是 
“交易 ”的 坚实 基 
础 。 





他 们 认为 这 样 将 促使 以 一 致 的 从 而 也 更 易于 理解 的 方式 来 表示 需求 。 然 。 | 明 的 形式 和 规格 
而 ， 在 开发 规格 说 明 时 保持 灵活 性 有 时 是 必要 的 ， 对 大 型 系统 而 言 ， 文 档 。 | 苇 首 从 开 必 软件 
最 好 采用 自然 语言 描述 和 图 形 化 模型 来 缩写 。 而 对 于 技术 环节 明确 的 较 小 | 交规 术 和 二 厅 


产品 或 系统 ， 使 用 场景 可 能 就 足够 了 。 





ea 


商业 化 之 前 必须 建立 的 详细 描述 软件 各 个 
方面 的 工作 产品 。 值 得 注意 的 是 ， 常 常 没 
有 正规 的 SRS。 事 实 上 很 多 实例 表明 ,在 
软件 需求 规格 说 明 上 投入 的 工作 量 还 不 如 
投入 到 其 他 软件 工程 活动 中 。 然 而 ， 如 果 


软件 需求 规格 说 明 (SRS) 是 在 项 目 软件 由 第 三 方 开发 ， 当 缺少 规格 说 明 导 臻 


严重 业务 问题 时 ， 或 是 当 系 统 非常 复杂 或 
业务 十 分 重要 时 ， 才 能 表明 需求 规格 说 明 
是 非常 必要 的 。. 

Process ImPact 公司 的 Karl Wiegers 


[Wie03] 开发 了 一 套 完整 的 模板 (参考 


日 服务 通过 对 类 的 封装 操作 数据 ， 也 可 使 用 术语 “操作 ”和 “方法 ” 。 如 果 你 不 熟悉 面向 对 象 的 概念 ， 附 录 2 


有 基本 的 入 门 指导 。 


76 ， 萝 二 剖 分 建 ”大 


www.processimpact.com/process_assets/ 
srs_template.doc)， 能 为 那些 必须 建立 完 
整 需求 规格 说 明 书 的 人 提供 指导 。 主 题 大 
岗 如 下 : 
目录 
版 本 历史 
1. 导言 

1.1 目的 

1.2 文档 约定 

1.3 适用 人 群 和 阅读 建议 

1.4 项目 范围 

1.5 参考 文献 

2 总 体 描述 

2.1 产品 愿景 

2.2 产品 特性 

2.3 用 户 类 型 和 特征 

2.4 操作 环境 

2.5 设计 和 实施 约束 

2.6 用 户 文档 

2.7 假设 和 依赖 


确认 。 在 确认 这 一 步 将 对 需求 工程 的 工作 产品 进行 质量 评估 。 需 求 确 


3. 系统 特性 

3.1 系统 特性 1 

3.2 系统 特性 2( 等 等 ) 
4 外 部 接口 需求 

4.1 用 户 接口 

4.2 硬件 接口 

4.3 软件 接口 

4.4 通信 接口 
5. 其 他 非 功能 需求 

5.1 性 能 需求 

5.2 安全 需求 

5.3 保密 需求 

5.4 软件 质量 属性 
6. 其 他 需求 
附录 A: 术语 表 
附录 B: 分 析 模 型 

附录 C: 问题 列表 

每 个 需求 规格 说 明 主 题 的 详细 描述 


可 以 从 前 面 所 提 的 URL 下 载 SRS 模板 来 
得 到 。 


需求 确认 





认 要 检查 规格 说 明 9 以 保证 : 已 无 歧义 地 说 明了 所 有 的 系统 需求 ; 已 检测 | 时 的 一 个 重要 问 
出 不 一 致 性 、 朴 忽 和 错误 并 予以 纠正 ; 工作 产品 符合 为 过 程 、 项 目 和 产品 “| 恶 是 一 致 性 。 使 


建立 的 标准 。 


正式 的 技术 评审 是 最 主要 的 需求 确认 机 制 。 确 认 需 求 的 评审 小 组 包括 


用 分 析 模 型 可 以 
保证 需求 说 明 的 
一 致 性 。 


软件 工程 师 、 客 户 、 用 户 和 其 他 利益 相关 者 ， 他 们 检查 系统 规格 说 明 ， 查 

找 内 容 或 解释 上 的 错误 ， 以 及 可 能 需要 进一步 洪 清 的 地 方 、 丢 失 的 信息 、 不 一 致 性 (这 是 建 

造 大 型 产品 或 系统 时 遇 到 的 主要 问题 )、 冲 突 的 需求 或 是 不 可 实现 的 (不 能 达到 的 ) 需求 。 
为 了 说 明 发 生 在 需求 验证 过 程 中 的 某 些 问题 ， 要 考虑 两 个 看 似 无 关 紧 要 的 需求 : 


e 软件 应 该 对 用 户 友好 。 


e 成 功 处 理 未 授权 数据 库 干 扰 的 比率 应 该 小 于 0.0001。 
第 一 个 需求 对 开发 者 而 言 概念 太 模糊 ， 以 至 于 不 能 测试 或 评估 。 什 么 是 “用 户 友好 ”的 


精确 含义 ? 为 了 确认 它 ， 必 须 以 某 种 方式 使 其 量化 。 


第 二 个 需求 是 一 个 量化 元 素 (“小 于 0.0001”)， 但 干扰 测试 会 很 困难 且 很 费时 。 这 种 级 
别 的 安全 真 的 能 保证 应 用 系统 吗 ? 其 他 附加 的 与 安全 相关 的 需求 (例如 密码 保护 、 特 定 的 握 


手 协议 ) 能 代替 指明 的 定量 需求 吗 ? 


四 每 个 项 目 有 不 同 的 规格 说 明 特 性 。 在 某 些 情况 下 ， 规 格 说 明 是 指 收 集 到 的 用 户 场景 或 其 他 一 些 事物 。 在 另 一 
些 情 况 下 ， 规 格 说 明 可 以 包括 用 户 场景 、 模 型 和 说 明 性 文档 。 
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Glinz[Gli09] 写 到 质量 需求 要 以 恰当 的 方式 表述 ， 从 而 保证 交付 最 优 价 值 。 这 意味 着 要 
对 不 能 满足 利益 相关 者 质量 要 求 的 交付 系统 进行 风险 (第 26 章 ) 评估 ， 并 且 试 图 以 最 小 代 
价 减 轻 风险 。 质 量 需 求 越 关 键 ， 越 需要 采用 量化 术语 来 陈述 。 在 某 些 情况 下 ， 常 见 质量 需求 
可 以 使 用 定性 技术 进行 验证 (例如 用 户 调查 或 检查 表 )。 在 其 他 情况 下 ， 质 量 需 求 可 以 使 用 


定性 和 定量 相 结合 的 评估 方式 进行 验证 。 





通常 ， 按 照 检 查 单 上 的 一 系列 问题 检 

查 每 项 需求 是 非常 有 用 的 。 这 里 列 出 其 中 

部 分 可 能 会 问 到 的 问题 : 

@ 需求 说 明 清 晰 吗 ? 有 没有 可 能 造成 误 
解 ? 

@ 需求 的 来 源 (如 人 员 、 规 则 、 文 档 ) 弄 

清 了 吗 ? 需求 的 最 终 说 明 是 否 已 经 根据 

或 对 照 最 初 来 源 检查 过 ? 

需求 是 否 用 定量 的 术语 界定 ? 

其 他 哪些 需求 和 此 需求 相关 ? 是 否 已 经 

使 用 交叉 索引 给 阵 或 其 他 机 制 清楚 地 加 

以 说 明 ? 

需求 是 否 违背 某 个 系统 领域 的 约束 ? 


@ 需求 是 否 可 测试 ? 如 果 可 以 ， 能 否 说 明 
检验 需求 的 测试 (有 时 称 为 确认 准则 )? 


，@ 对 已 经 创建 的 任何 系统 模型 ， 需 求 是 否 


可 追溯 ? 

对 整体 系统 /产品 目标 ， 需 求 是 否 可 追 
溯 ? 

规格 说 明 的 构造 方式 是 否 有 助 于 理解 、 
轻松 引用 和 翻译 成 更 技术 性 的 工作 产 
品 ? 

对 已 创建 的 规格 说 明 是 否 建立 了 索引 ? 
和 系统 性 能 、 行 为 及 运行 特征 相关 的 需 
求 说 明 是 否 清 楚 ? 哪些 需求 是 隐 含 出 现 
的 ? 


需求 管理 。 对 于 基于 计算 机 的 系统 ， 其 需求 会 变更 ， 而 且 变 更 的 要 求 贯穿 于 系统 的 整 
个 生命 周期 。 需 求 管理 是 用 于 帮助 项 目 组 在 项 目 进展 中 标识 、 控 制 和 跟踪 需求 以 及 需求 变 
更 的 一 组 活动 >。 这 类 活动 中 的 大 部 分 和 第 21 章 中 讨论 的 软件 配置 管理 (SCM) 技术 是 相 


同 的 。 





[目标 ] 需求 工程 工具 有 助 于 需求 收集 、 需 
求 建 模 、 需 求 管 理 和 需求 确认 。 

[机 制 ] 工具 的 工作 机 制 多 种 多 样 。 通 常 ， 
需求 工程 工具 创建 大 量 的 图 形 化 (例如 
UML) 模型 用 以 描述 系统 的 信息 、 功 能 和 
行为 。 这 些 模型 构成 了 软件 过 程 中 其 他 所 
有 活动 的 基础 。 


[代表 性 工具 ]9 

Volere 需 求 资源 网 站 www.volere. 
co.uk/tools.htm 提供 了 一 个 相当 全 面 (也 
是 最 新 ) 的 需求 工程 工具 列表 。 我 们 将 在 
第 8、9 章 讨 论 需 求 建 模 工 具 。 下 面 提 到 
的 工具 主要 侧重 于 需求 管理 。 
e EasyRM。 由 Cybernetic Intelligence GmbH 


日” 正规 的 需求 管理 只 适用 于 具有 数 百 个 可 确认 需求 的 大 型 项 目 。 对 于 小 项 目 ， 该 需求 工程 工作 可 以 适当 裁剪 ， 


一 定 程度 的 不 正规 也 是 可 以 接受 的 。 


日 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 被 各 自 的 


开发 者 注册 为 商标 。 


78 ” 涩 二 部 分 建 大 


开发 (http://www.visuresolutions.com/visure- us/en/ reqpro/)， 人 允许 用 户 建立 需求 数据 
requirement-software)， 可 视 化 需求 是 一 库 ， 表 述 需 求 之 间 的 关系 ， 并 且 组 织 、 
套 灵 活 完整 的 需求 工程 生命 周期 解决 方 排序 和 跟踪 需求 。 

案 ， 支 持 需求 捕获 、 分 析 、 规 格 说 明 、 从 前 面 所 提 的 Volere 网 站 和 www. 
确认 和 验证 、 管 理 和 复 用 。 jiludwig.com/requirements_management 


e Rational RequisitePro。 由 Rational 软件 开 ”tools.html 还 可 以 找到 很 多 额外 的 需求 管理 
发 (www-03.ibm.com/software/products/ 。 工具 。 


7.2 建立 根基 


在 理想 情况 下 ， 利 益 相关 者 和 软件 工程 师 在 同一 个 小 组 中 工作 3。 在 这 种 情况 下 ， 需 求 
工程 就 只 是 和 组 里 熟悉 的 同事 进行 有 意义 的 交谈 。 但 实际 情况 往往 不 是 这 样 。 

客户 或 最 终 用 户 可 能 位 于 不 同 的 城市 或 国家 ， 对 于 想 要 什么 可 能 仅 有 模糊 的 想法 ， 对 于 
将 要 构建 的 系统 可 能 存在 有 冲突 的 意见 ， 他 们 的 技术 知识 可 能 很 有 限 ， 而 且 只 有 有 限 的 时 间 
与 需求 工程 师 沟 通 。 这 些 事情 都 是 不 希望 遇 到 的 ， 但 却 又 是 十 分 常见 的 ， 软 件 开发 团队 经 常 
被 迫 在 这 种 环境 的 限制 下 工作 。 

下 节 将 要 讨论 启动 需求 工程 所 必需 的 步骤 ， 以 便 理解 软件 需求 ， 使 得 项 目 自 始 至 终 走向 
成 功 解决 方案 的 方向 。 


7.2.1 确认 利益 相关 者 


Sommerville 和 Sawyer[Som97] 把 利益 相关 者 定义 为 “直接 或 间接 地 利益 相关 
从 正在 开发 的 系统 中 获 益 的 人 ”。 可 以 确定 如 下 几 个 容易 理解 的 利益 相关 | 者 是 那些 对 将 要 
者 : 业务 运行 管理 人 员 、 产 品 管理 人 员 、 市 场 销售 人 员 、 内 部 和 外 部 客户 、 | 开发 的 系统 有 直 
最 终 用 户 、 顾 问 、 产 品 工程 师 、 软 件 工 程 师 、 支 持 和 维护 工程 师 以 及 其 他 ”| 接 的 兴趣 或 直接 
人 员 。 每 个 利益 相关 者 对 系统 都 有 不 同 的 考虑 ， 当 系统 成 功 开发 后 所 能 获 。| 区划 的 介 。 
得 的 利益 也 不 相同 ， 同 样 ， 当 系统 开发 失败 时 所 面临 的 风险 也 是 不 同 的 。 

在 开始 阶段 ， 需 求 工程 师 应 该 创建 一 个 人 员 列表 ， 列 出 那些 有 助 于 获取 需求 的 人 员 
(7.3 节 )。 最 初 的 人 员 列表 将 随 着 接触 的 利益 相关 者 人 数 的 增多 而 增加 ， 因 为 每 个 利益 相关 
者 都 将 被 询问 “你 认为 我 还 应 该 和 谁 交谈 " 。 


7.2.2 识别 多 重 观点 


因为 存在 很 多 不 同 的 利益 相关 者 ， 所 以 系统 需求 调研 也 将 从 很 多 不 同 把 三 个 利 
的 视角 开展 。 例 如 ， 市 场 销 售 部 门 关 心 能 激发 潜在 市 场 的 、 有 助 于 新 系统 i 
销售 的 功能 和 特性 ;业务 经 理 关注 应 该 在 预算 内 实现 的 产品 特性 ， 并 且 这 | 名 各 息 备件 么 村 
些 产品 特性 应 该 满足 已 规定 的 市 场 限制 最终 用 户 可 能 希望 系统 的 功能 是 “| 的 系统 ， 你 很 可 
他 们 所 熟悉 的 并 且 易于 学 习 和 使 用 ; 软件 工程 师 可 能 关注 非 技 术 背 景 的 利 “| 能 会 得 到 四 个 或 
益 相关 者 看 不 到 的 软件 基础 设施 ， 使 其 能 够 支持 更 多 的 适 于 销售 的 功能 和 “| 更 多 的 不 同 观点 。 
特性 ; 支持 工程 师 可 能 关注 软件 的 可 维护 性 。 作者 不 洋 











日 ”推荐 所 有 项 目 都 使 用 该 方法 ,而且 该 方法 是 敏捷 软件 开发 方法 的 主要 部 分 。 
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这 些 参 与 者 (以 及 其 他 人 ) 中 的 每 一 个 人 都 将 为 需求 工程 贡献 信息 。 当 从 多 个 角度 收集 
信息 时 ， 所 形成 的 需求 可 能 存在 不 一 致 性 或 是 相互 矛盾 。 需 求 工程 师 的 工作 就 是 把 所 有 利益 
相关 者 提供 的 信息 〈 包 括 不 一 致 或 是 矛盾 的 需求 ) 分 类 ， 分 类 的 方法 应 该 便于 决策 制定 者 为 
系统 选择 一 个 内 部 一 致 的 需求 集合 。 

为 使 软件 满足 用 户 而 获取 需求 的 过 程 存在 很 多 困难 : 项 目 目标 不 清晰 ， 利 益 相 关 者 的 优 
先 级 不 同 ， 人 们 还 没 说 出 的 假设 ， 相 关 利 益 者 解释 含义 的 不 同 ， 很 难 用 一 种 方式 对 陈述 的 需 
求 进行 验证 [Alel11]。 有 效 需求 工程 的 目标 是 去 除 或 尽力 减少 这 些 问题 的 发 生 。 


7.2.3 协同 合作 


假设 一 个 项 目 中 有 五 个 利益 相关 者 ， 那 么 对 一 套 需 求 就 会 有 五 种 或 更 多 的 正确 观点 。 在 
前 面 几 章 中 我 们 已 经 注意 到 客户 (和 其 他 利益 相关 者 ) 之 间 应 该 团结 协作 〈 避 免 内 讶 )， 并 和 
软件 工程 人 员 团 结 协作 ， 这 样 才能 成 功 实现 预定 的 系统 。 但 是 如 何 实现 协作 ? 

需求 工程 师 的 工作 是 标识 公共 区 域 ( 即 所 有 利益 相关 者 都 同意 的 需求 ) 和 了 矛盾 区 域 (或 
不 一 致 区 域 ， 即 某 个 利益 相关 者 提出 的 需求 和 其 他 利益 相关 者 的 需求 相 了 矛盾) 。 当 然 ， 后 一 
种 矛盾 区 域 的 解决 更 有 挑战 性 。 


有 一 个 方法 能 够 解决 相互 冲突 的 需 表明 (从 他 的 个 人 观点 ) 该 需求 的 相对 重 
求 ， 同 时 更 好 地 理解 所 有 需求 的 相对 重要 要 性 。 优 先 点 用 过 之 后 就 不 能 再 次 使 用 ， 
性 ， 那 就 是 使 用 基于 “优先 点 ”的 “投票 ” ”一旦 某 个 利益 相关 者 的 优先 点 用 完 ， 他 就 
方案 。 所 有 的 利益 相关 者 都 会 分 配 到 一 定 不 能 再 对 需求 实施 进一步 的 操作 。 所 有 利 
数量 的 优先 点 ， 这 些 优 先 点 可 以 适用 于 很 益 相关 者 在 每 项 需求 上 的 优先 点 总 数 显示 
多 需求 。 在 需求 列表 上 ， 每 个 利益 相关 者 了 该 需求 的 综合 重要 性 。 
通过 向 每 个 需求 分 配 一 个 或 多 个 优先 点 来 






协作 并 不 意味 着 必须 由 委员 会 定义 需求 。 在 很 多 情况 下 ， 利 益 相关 者 的 协作 是 提供 他 们 
各 自 关于 需求 的 观点 ， 而 一 个 有 力 的 “项 目 领 导 者 "(例如 业务 经 理 或 高 级 技术 员 ) 可 能 要 对 
删 减 哪些 需求 做 出 最 终 判 断 。 


7.2.4 首次 提问 


在 项 目 开始 时 的 提问 应 该 是 “与 环境 无 关 的 ”[Gau89]。 第 一 组 与 环境 
无 关 的 问题 集中 于 客户 和 其 他 利益 相关 者 以 及 整体 目标 和 收益 。 例 如 ， 需 | 比 知道 所 有 的 答 
求 工程 师 可 能 会 问 : 案 更 好 。 

e 谁 是 这 项 工作 的 最 初 请 求 者 ? James Thurber 


。 谁 将 使 用 该 解决 方案 ? 

e 成 功 的 解决 方案 将 带 来 什么 样 的 经 济 收益 ? 

e 对 于 这 个 解决 方案 你 还 需要 其 他 资源 吗 ? 

这 些 问题 有 助 于 识别 所 有 对 构建 软件 感 兴趣 的 利益 相关 者 。 此 外 ， 问 题 还 确认 了 某 个 成 
功 实现 的 可 度量 收益 以 及 定制 软件 开发 的 可 选 方案 。 


80  ” 锚 二 部 分 建 共 


解决 方案 的 看 法 : 有 助 于 你 获得 对 问 
e 如 何 描述 由 某 成 功 的 解决 方案 产生 的 “良好 ”输出 的 特征 ? 题 的 初步 认识 ? 
e 该 解决 方案 强调 解决 了 什么 问题 ? 
e 能 向 我 们 展示 (或 描述 ) 解决 方案 使 用 的 商业 环境 吗 ? 
e 存在 将 影响 解决 方案 的 特殊 的 性 能 问题 或 约束 吗 ? 
最 后 一 组 问题 关注 沟通 活动 本 身 的 效率 。Gause 和 Weinberg[Gau89] 


下 一 组 问题 有 助 于 软件 开发 组 更 好 地 理解 问题 ， 并 人 允许 客户 表达 其 对 Ex 什么 问题 





问 问题 的 


称 之 为 “元 问题 " 。 下 面 给 出 了 元 问题 的 简单 列表 : 人 是 五 分 钟 的 人 
。 你 是 回答 这 些 问题 的 合适 人 选 吗 ”你 的 回答 是 “正式 的 ” 吗 ? 瓜 ， 而 不 同 问题 
。 我 的 提问 和 你 想 解决 的 问题 相关 吗 ? 的 人 将 永远 是 全 


。 我 的 问题 是 否 太 多 了 ? 


e 还 有 其 他 人 员 可 以 提供 更 多 的 信息 吗 ? 

e 还 有 我 应 该 问 的 其 他 问题 吗 ? 

这 些 问 题 (和 其 他 问题 ) 将 有 助 于 “打破 坚 冰 ”， 并 有 助 于 交流 的 开始 ， 而 且 这 样 的 交 
流 对 成 功 获 取 需 求 至 关 重 要 。 但 是 ， 会 议 形式 的 问 与 答 〈Q&A) 并 非 是 一 定 会 取得 成 功 的 好 
方法 。 事 实 上 ，Q&A 会 议 应 该 仅仅 用 于 首次 接触 ， 然 后 应 该 用 问题 求解 、 协 商 和 规格 说 明 
等 需求 获取 方式 来 取代 。 在 7.3 节 中 将 介绍 这 类 方法 。 


7.3 获取 需求 


需求 获取 (又 称 为 需求 收集 ) 将 问题 求解 、 细 化 、 协 商 和 规格 说 明 等 方面 的 元 素 结合 在 
一 起 。 为 了 鼓励 合作 ， 一 个 包括 利益 相关 者 和 开发 人 员 的 团队 共同 完成 如 下 任务 : 确认 问 
题 ， 为 解决 方案 的 相关 元 素 提供 建议 ， 商 讨 不 同 的 方法 并 描述 初步 的 需求 解决 方案 [Zah90]。9 


7.3.1 协作 收集 需求 


关于 需求 收集 ， 现 在 已 经 提出 了 很 多 不 同 的 协同 需求 收集 方法 ， 各 种 方法 适用 于 稍 有 不 
同 的 场景 ， 而 且 所 有 这 些 均 是 在 下 面 的 基本 原则 之 上 做 了 某 些 改动 : 


庆 国 碍 语 


。 实际 的 或 虚拟 的 会 议 由 软件 工程 师 和 其 他 利益 相关 者 共同 举办 和 Te 
参与 。 会 议 的 基本 原则 
。 制 定 筹备 和 参与 会 议 的 规则 。 是 什么 ? 


。 建议 拟定 一 个 会 议 议 程 ， 这 个 议程 既 要 足够 正式 ,使 其 涵盖 所 有 的 
要 点 ， 但 也 不 能 太 正式 ， 以 鼓励 思维 的 自由 交流 。 

e。 由 一 个 “主持 人 ”( 可 以 是 客户 、 开 发 人 员 或 其 他 人 ) 控制 会 议 。 应 用 程序 开发 

。 采用 “方案 论证 手段 " (可 以 是 工作 表 、 活 动 挂图 、 不 干 胶 贴纸 、 电 
子 公告 牌 、 聊 天 室 或 虚拟 论坛 )。 ee 
协作 收集 需求 的 目标 是 标识 问题 ， 提 出 假设 解决 方案 的 相关 元 素 ， 协 “| 吉 引 找到 详细 的 

商 不 同方 法 以 及 确定 一 套 解决 需求 问题 的 初步 方案 。 rp 
在 需求 的 起 始 阶段 写 下 1 ~ 2 页 的 “产品 要 求 ”( 7.2 节 )， 选 择 会 议 “| 1a.com/wp-jad. 

地 点 、 时 间 和 日 期 ， 选 派 主 持 人 ， 邀 请 软件 团队 和 其 他 利益 相关 者 参加 会 “| tm: 





日 这 种 方法 有 时 称 为 协助 应 用 规格 说 明 技 术 (Facilitated Application Specification Technique，FAST ) 。 
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议 。 在 会 议 日 期 之 前 ， 给 所 有 参 会 者 分 发 产品 需求 。 


举 一 个 例子 5， 考 虑 SafeHome 项 目 中 的 一 个 市 场 营销 人 员 撰 写 的 产品 要 求 。 此 人 对 


SafeHome 项 目的 住宅 安全 功能 叙述 如 下 : 


我 们 的 研究 表明 ， 住宅 管理 系统 市 场 以 每 年 40% 的 速度 增长 。 我 们 推 向 市 场 的 首 个 
SafeHome 功能 将 是 住宅 安全 功能 ， 因 为 多 数 人 都 熟悉 “报警 系统 ”， 所 以 这 将 更 容易 销售 。 
住宅 安全 功能 应 该 为 防止 和 识别 各 种 不 希望 出 现 的 “情况 ”提供 保护 ， 如 非法 入 侵 、 火 
灾 、 漏 水 、 一 氧化 碳 浓 度 超标 等 。 该 功能 将 使 用 无 线 传感器 监控 每 种 情况 ， 户 主 可 以 用 程序 


控制 ， 并 且 在 出 现状 况 时 系统 将 自动 用 电话 联系 监控 部 门 。 


事实 上 ， 其 他 人 在 需求 收集 会 议 中 将 补充 大 量 的 信息 。 但 是 ， 即 使 有 了 补充 信息 ， 仍 有 
可 能 存在 此 义 性 和 下 漏 ， 也 有 可 能 发 生 错误 。 但 在 目前 的 情况 下 ， 上 面 的 “功能 描述 ”是 足 


够 的 。 

在 召开 会 议 评 审 产品 要 求 的 前 几 天 ， 要 求 每 个 与 会 者 列 出 构成 系统 周 
围 环境 的 对 象 、 由 系统 产生 的 其 他 对 象 以 及 系统 用 来 完成 功能 的 对 象 。 此 
外 ， 要 求 每 个 与 会 者 列 出 服务 操作 或 与 对 象 交 互 的 服务 〈 过 程 或 功能 ) 列 
表 。 最 后 ， 还 要 开发 约束 列表 (如 成 本 、 规 模 大 小 、 业 务 规则 ) 和 性 能 标 
准 〈 如 速度 、 精 确 度 ) 。 告 诉 与 会 者 ， 这 些 列 表 不 要 求 完 备 无 缺 ， 但 要 反映 
每 个 人 对 系统 的 理解 。 

SafeHome 描述 的 对 象 可 能 包括 : 一 个 控制 面板 、 若 干 烟 感 器 、 若 干 
门窗 传感器 、 若 干 动态 检测 器 、 一 个 警报 器 、 一 个 事件 〈 一 个 已 被 激活 的 
传感器 )、 一 台 显示 器 、 一 台 计 算 机 、 若 干 电 话 号 码 、 一 个 电话 等 。 服 务 列 
表 可 能 包括 : 配置 系统 、 设 置 警报 器 、 监 控 传 感 器 、 电 话 拨号 、 控 制 面板 
编程 以 及 读 显 示 器 (注意 ， 服 务 作 用 于 对 象 ) 。 采 用 类 似 的 方法 ， 每 个 与 会 
者 都 将 开发 约束 列表 〈 例 如 ， 当 传感器 不 工作 时 系统 必须 能 够 识别 ， 必 须 
是 用 户 友好 的 ， 必 须 能 够 和 标准 电话 线 直接 连接 ) 和 性 能 标准 列表 (例如 ， 
一 个 传感器 事件 应 在 一 秒 内 被 识别 ， 应 实施 事件 优先 级 方案 ) 。 

这 些 对 象 列 表 可 以 用 一 张大 纸 钉 在 房间 的 墙 上 或 用 便签 纸 贴 在 墙 上 或 
写 在 墙 板 上 。 或 者 ， 列 表 也 可 以 被 贴 在 内 部 网 站 的 电子 公告 牌 上 或 聊天 室 
中 ， 便 于 会 议 前 的 评审 。 理 想 情 况 下 ， 应 该 能 够 分 别 操作 每 个 列表 项 ， 以 
便于 合并 列表 、 删 除 项 以 及 加 入 新 项 。 在 本 阶段 ， 严 禁 批评 和 争论 。 

当 某 一 专题 的 各 个 列表 被 提出 后 ， 小 组 将 生成 一 个 组 合 列表 。 该 组 合 
列表 将 删除 元 余 项 ， 并 加 入 在 讨论 过 程 中 出 现 的 一 些 新 的 想法 ， 但 是 不 删 
除 任 何 东 西 。 在 所 有 专题 的 组 合 列表 都 生成 后 ， 由 主持 人 组 织 开 始 讨论 。 
组 合 列表 可 能 会 缩短 、 加 长 或 重新 措 词 ， 以 求 更 恰当 地 反映 即将 开发 的 产 
品 或 系统 ， 其 目标 是 为 所 开发 系统 的 对 象 、 服 务 、 约 束 和 性 能 提交 一 个 意 
见 一 致 的 列表 。 

在 很 多 情况 下 ， 列 表 所 描述 的 对 象 或 服务 需要 更 多 的 解释 。 为 了 完成 








系统 或 产品 将 要 
为 很 多 用 户 提供 
服务 ， 那 么 必须 
绝对 保证 需求 是 
从 所 有 用 户 的 代 
表 群 中 提取 的 。 
如 果 只 有 一 个 用 
户 定义 所 有 的 需 
求 ， 那 么 接受 风 
险 将 会 非常 高 。 


Aldous Huxley 


一 定 要 避 
免 攻 击 客户 意见 
“ 太 昂 贵 ” 或 “不 
实际 ”这 样 的 严 
厉 带 责 。 这 里 建 
议 通过 协商 形成 
一 个 大 家 均 接 受 
的 列表 。 为 了 达 
到 这 个 目标 ， 必 
须 保持 开放 的 思 
想 。 


这 一 任务 ,利益 相关 者 为 列表 中 的 条 目 编写 小 规格 说 明 ( mini-specification)， 或 者 生成 包括 


唱 SafeHome (有 一 定 的 扩展 和 变动 ) 在 下 面 很 多 章节 中 用 于 说 明 软 件 工程 的 重要 方法 。 作 为 一 个 练习 ， 为 该 例 


子 举行 你 自己 的 需求 收集 会 议 并 为 其 开发 一 组 列表 是 值得 的 。 


对 象 或 服务 的 用 户 用 例 ( 7.4 节 )。 例 如 ， 对 SafeHome 对 象 控制 面板 的 小 规格 说 明 如 下 : 

控制 面板 是 一 个 安装 在 墙 上 的 装置 ， 尺寸 大 概 是 230mm x 130mm。 控 制 面板 与 传感器 、 
计算 机 之 间 无 线 连接 ， 通 过 一 个 12 键 的 键盘 与 用 户 交 互 ， 通 过 一 个 75mm X75mm 的 OLED 
彩色 显示 器 为 用 户 提 供 反 馈 信 息 。 软 件 将 提供 交互 提示 、 回 显 以 及 类 似 的 功能 。 

然后 ， 将 每 个 小 规格 说 明 提 交 给 所 有 利益 相关 者 进行 讨论 ， 进 行 添 加 、 删 除 和 进一步 细 
化 等 工作 。 在 某 些 情况 下 ， 编写 小 规格 说 明 可 能 会 发 现 新 的 对 象 、 服 务 、 约 束 或 性 能 需求 ， 
可 以 将 这 些 新 发 现 加 入 到 原始 列表 中 。 在 所 有 的 讨论 过 程 中 ， 团 队 可 能 会 提出 某 些 在 会 议 中 
不 能 解决 的 问题 ， 将 这 些 问 题 列 表 保 留 起 来 以 便 这 些 意见 在 以 后 的 工作 中 发 挥 作用 。 


一 一 一 一 一 一 


Jamie: 肯定 ， 包 括 技术 上 的 和 法 律 上 的 。 
产品 代表 : 什么 意思 ? 





[场景 ] 一 间 会 议 室 ， 进 行 首次 需求 收集 


会 议 。 


[人 物 ] Jamie Lazar、Vinod Raman 和 Ed 
Robbins， 软 件 团 队 成 员 ; Doug Miller， 
软件 工程 经 理 ; 三 个 市 场 营销 人 员 ; 一 个 
产品 工程 代表 ; 一 个 会 议 主持 人 。 

[ 对话] 

主持 人 (指向 白板 ): 这 是 目前 住宅 安全 功 
能 的 对 象 和 服务 列表 。 

营销 人 员 : 从 我 们 的 观点 看 差不多 履 盖 了 
需求 。 

Vinod : 没有 人 提 到 他 们 希望 通过 Internet 
访问 所 有 的 SafeHome 功能 吗 ? 这 应 该 包 
括 住宅 安全 功能 ， 不 是 吗 ? 

营销 人 员 : 是 的 ， 这 很 正确 …… 我 们 必须 
加 上 这 个 功能 以 及 合适 的 对 象 。 

主持 人 : 这 还 需要 加 上 一 些 限制 吗 ? 


Jamie : 我 们 必须 确保 外 人 不 能 非法 侵入 
系统 、 使 系统 失效 、 抢 动 甚至 更 糟 。 我 们 
的 责任 非常 重 。 

Doug: 非常 正确 。 

营销 人 员 : 但 我 们 确实 需要 …… 只 是 保证 
能 够 制止 外 人 进入 ……… 

Ed: 说 比 做 容易 ， 而 且 …… 

主持 人 ( 打 断 ): 我 现在 不 想 讨论 这 个 问题 。 
我 们 把 它 作为 动作 项 记录 下 来 ， 然 后 继续 
讨论 (Doug 作为 会 议 的 记录 者 记 下 合适 
的 内 容 )。 

支持 人 : 我 有 种 感觉 ， 这 儿 仍 存在 很 多 需 
要 考虑 的 问题 。 

(小 组 接 下 来 花费 20 分 钟 提炼 并 扩展 住宅 
安全 功能 的 细节 。) 


许多 利益 相关 者 关心 (例如 准确 率 、 数 据 可 用 性 、 安 全 性 ) 这 些 基本 的 非 功 能 系统 需求 
(7.2 节 )。 当 利益 相关 者 倾听 这 些 观 点 时 ， 软 件 工 程 必须 考虑 他 们 建立 系统 的 语 境 。 在 众多 


间 题 中 必须 回答 以 下 几 个 问题 [Lag10]: 
e 我 们 能 建立 系统 吗 ? 


e 这 些 开 发 流程 能 让 我 们 打败 市 场 竞 争 对 手 吗 ? 
e 有 适当 的 资源 可 建立 和 维护 假设 的 系统 吗 ? 


e 系统 性 能 能 满足 客户 需求 吗 ? 


随 着 时 间 的 推移 ， 这 些 问题 或 其 他 问题 的 答案 都 将 随 之 发 展 变化 。 


7.3.2 质量 功能 部 署 






Ex QFD 以 
最 大 限度 地 满足 


质量 功能 部 署 (Quality Function Deployment，QFD ) 是 一 种 将 客户 要 求 转化 成 软件 技术 


客户 的 方式 来 定 
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需求 的 技术 。QFD 的 “目的 是 最 大 限度 地 让 客户 从 软件 工程 过 程 中 感到 满 
意 ”[Zul92]。 为 了 达到 这 个 目标 ,QFD 强调 理解 “什么 是 对 客户 有 价值 的 ”， 
然后 在 整个 工程 活动 中 部 署 这 些 价值 。 

在 QFD 语 境 中 ， 常 规 需 求 是 指 在 会 议 中 向 客户 陈述 一 个 产品 或 系统 
时 的 目标 ， 如 果 这 些 需求 存在 ， 客 户 就 会 满意 。 期 望 需 求 暗 指 在 产品 或 系 
统 中 客户 没有 清晰 表述 的 基础 功能 ， 缺 少 了 这 些 将 会 引起 客户 的 不 满 。 兴 
奋 需 求 是 超出 客户 预期 的 需求 ， 当 这 些 需 求 存在 时 会 令 人 非常 满意 。 

虽然 QFD 概念 可 应 用 于 整个 软件 工程 [Par96]， 但 是 特定 的 QFD 技术 
可 应 用 于 需求 获取 活动 。QFD 通过 客户 访谈 和 观察 、 调 查 以 及 历史 数据 检 
查 (如 问题 报告 ) 为 需求 收集 活动 获取 原始 数据 。 然 后 把 这 些 数据 翻译 成 
需求 表 一 一 称 为 客户 意见 表 ， 并 由 客户 和 利益 相关 者 评审 。 接 下 来 使 用 各 
种 图 表 、 和 矩阵 和 评估 方法 抽取 期 望 的 需求 并 尽 可 能 获取 兴奋 需求 [Aka04]。 





QFD 的 更 多 信息 
请 访问 www.qdfi. 


7.3.3 ”使 用 场景 pa 


收集 需求 时 ， 系 统 功能 和 特性 的 整体 愿景 开始 具体 化 。 但 是 在 软件 团队 弄 清 楚 不 同类 型 
的 最 终 用 户 如 何 使 用 这 些 功 能 和 特性 之 前 ， 很 难 转移 到 更 技术 化 的 软件 工程 活动 中 。 为 实现 
这 一 点 ， 开 发 人 员 和 用 户 可 以 创建 一 系列 的 场景 一 一 场景 可 以 识别 对 将 要 构建 系统 的 使 用 线 
索 。 场 景 通常 称 为 用 例 [Jac92]， 它 描述 了 人 们 将 如 何 使 用 某 一 系统 。 在 7.4 节 中 将 更 详细 地 
讨论 用 例 。 


一 到 于 一 一 一 一 


[场景 ] 一 间 会 议 室 ， 继 续 首次 需求 收集 的 管家 或 修理 工 进 入 我 家 。 
会 议 。 主持 人 (微笑) : 这 就 是 你 的 理由 …… 告诉 
[人 物 ] Jamie Lazar、Vinod Raman 和 Ed 我 们 实际 上 你 怎么 做 ? 


Robbins， 软 件 团 队 成 员 ; Doug Miller， 
软件 工程 经 理 ; 三 个 市 场 营销 人 员 ; 一 个 
产品 工程 代表 ; 一 个 会 议 主持 人 。 

[对 话 ] 

主持 人 : 我 们 已 经 讨论 过 通过 Internet 访 
问 SafeHome 功能 的 安全 性 ， 我 想 考虑 得 
再 多 些 。 下 面 我 们 开发 一 个 使 用 住宅 安全 
功能 的 用 户 场 景 。 

Jamie: 怎么 做 ? 

主持 人 : 我 们 可 以 采用 两 种 不 同 的 方法 完 
成 这 个 工作 ,但 是 现在 ,我 想 不 要 太 正 式 
吧 。 请 问 (他 指向 一 个 市 场 人 员 )， 你 设想 
该 如 何 使 用 这 样 的 系统 ? 

营销 人 员 : 嗯 …… 好 的 ， 如 果 我 出 门 在 外 ， 
我 想 我 能 做 的 就 是 必须 让 某 个 没有 安全 码 


营销 人 员 : 嗯 …… 首先 我 需要 一 台电 脑 ， 
然后 登录 为 所 有 SafeHome 用 户 提供 的 
Web 网 站 ， 提 供 我 的 用 户 账号 ……: 

Vinod ( 打 断 ): Web 页 面 必须 是 安全 的 、 
加 密 的 ， 以 确保 安全 ……: 

主持 人 ( 打 断 ) : 这 是 个 有 用 信息 ，Vinod， 
但 这 太 技 术 性 了 ， 我 们 还 是 只 关注 最 终 用 
户 将 如 何 使 用 该 功能 ， 好 吗 ? 

Vinod: 没 问 题 。 

营销 人 员 : 那么 ， 就 像 我 所 说 的 ， 我 会 登 
录 一 个 Web 网 站 并 提供 我 的 用 户 账 号 和 
两 级 密码 。 

Jamie: 如 果 我 忘记 密码 怎么 办 ? 

主持 人 ( 打 断 ): 好 想法 ，Jamie。 但 是 我 们 
先 不 谈 这 个 。 我 们 先 把 这 种 情况 作为 “ 异 


常 ” 记 录 下 来 。 一 定 还 有 其 他 的 异常 。 

营销 人 员 : 在 我 输入 密码 后 ， 屏 幕 将 显示 
所 有 的 SafeHome 功能 。 我 选择 住宅 安全 
功能 ， 系 统 可 能 会 要 求 确 认 我 是 谁 ， 要 求 
我 的 地 址 或 电话 号 码 或 其 他 什么 ， 然 后 显 
示 一 张 图 片 ， 包 括 安 全 系统 控制 面板 和 我 
能 执行 的 功能 列表 一 一 安装 系统 、 解 除 系 


7.3.4 获取 工作 产品 


根据 将 要 构建 的 系统 或 产品 规模 的 不 同 ， 需 求 获取 后 产生 的 工作 产品 
也 不 同 。 对 于 大 多 数 系统 而 言 ， 工 作 产品 包括 :〈1 ) 要 求 和 可 行 性 陈述 ; 
(2 ) 系统 或 产品 范围 的 界限 说 明 ;( 3 ) 参与 需求 获取 的 客户 、 用 户 和 其 他 


统 、 解 除 一 个 或 多 个 传感器 。 我 猜 还 可 能 
会 允许 我 重新 配置 安全 区 域 和 其 他 类 似 的 
东西 ， 但 是 我 不 确定 。 

〈 当 市 场 营 销 人 员 继 续 讨 论 时 ，Doug 记录 
下 大 量 内 容 。 这 些 构成 了 最 初 非 正式 的 用 
例 场景 基础 。 另 一 种 方法 是 让 市 场 营销 人 
员 写 下 场景 ， 但 这 应 该 在 会 议 之 外 进行 。) 


什么 样 的 
信息 是 需求 收集 
产生 的 ? 


相关 利益 者 的 名 单 ; (4 ) 系统 技术 环境 的 说 明 ;( 5 ) 需求 列表 (最 好 按照 
功能 加 以 组 织 ) 以 及 每 个 需求 适用 的 领域 限制 ; (6 ) 一 系列 使 用 场景 ， 有 助 于 深入 了 解 系统 
或 产品 在 不 同 运行 环境 下 的 使 用 ; (7 ) 任何 能 够 更 好 地 定义 需求 的 原型 。 所 有 参与 需求 获取 


的 人 员 需 要 评审 以 上 的 每 一 个 工作 产品 。 
7.3.5 敏捷 需求 获取 


在 敏捷 过 程 中 ， 通 过 向 所 有 利益 相关 者 询问 ， 生 成 用 户 故 事 以 获取 需 
求 。 每 个 用 户 故 事 描述 了 一 个 从 用 户 角度 出 发 的 简单 系统 需求 。 写 在 小 记 
事 卡 片上 的 用 户 故 事 使 开发 者 更 容易 选择 和 管理 需求 子 集 ， 以 便 实 现下 一 
代 产 品 的 改进 。 敏 捷 倡 导 者 主张 使 用 用 户 用 自己 的 语言 编写 的 记事 卡片 ， 
这 可 以 使 软件 开发 人 员 的 注意 力 转移 到 与 利益 相关 者 交流 所 选 的 需求 ， 而 


不 是 他 们 自己 的 议事 日 程 [Mail0a]。 





过 程 模型 中 ， 用 
户 故 事 是 从 客户 
中 获取 并 记录 需 


虽然 用 敏捷 开发 的 方法 进行 需求 获取 吸引 了 很 多 软件 团队 ， 但 批评 人 士 认为 这 种 方法 常 
常 缺少 对 全 局 商业 目标 和 非 功 能 需求 的 考量 。 在 某 些 情况 下 ， 需 要 返工 并 考虑 性 能 和 安全 问 
题 。 另 外 ， 用 户 故 事 可 能 无 法 为 随时 间 发 展 的 系统 提供 足够 的 基础 。 


7.3.6 面向 服务 的 方法 


面向 服务 的 开发 将 系统 看 作 一 套 服务 的 集合 。 服 务 可 能 “与 提供 单一 
功能 一 样 简单 ， 例 如 基于 需求 /应 答 机 制 提供 一 系列 随机 数 ， 或 者 与 复杂 


元 素 整合 ， 例 如 Web 服务 API”[Mic12]。 


在 基于 服 
务 模 型 的 语 境 中 
服务 是 什么 ? 


面向 服务 开发 的 需求 获取 关注 由 应 用 系统 所 定义 的 服务 。 做 个 比喻 ， 


想象 你 进入 了 一 家 高 级 酒店 ， 可 享受 的 服务 有 : 门 童 向 客人 问候 ,一 位 服务 员 替 客人 停车 ， 
前 台 服 务 员 为 客人 办 理 人 住 手续 ， 一 位 服务 员 管理 着 行李 ， 客 房 服务 员 协 助 客人 找到 所 安 
排 的 房间 。 精 心 设计 客人 与 酒店 员工 的 联系 和 和 触 点 会 提升 客人 对 拜访 酒店 时 所 获得 服务 的 
印象 。 

许多 服务 设计 方法 强调 理解 客户 、 创 造 性 思维 和 快速 建立 解决 方案 [Mail0b]， 为 达到 这 


党 7 介 理解 需 光 85 


些 目标 ， 需 求 获取 过 程 要 包括 人 类 行为 研究 、 创 新 工作 室 和 早期 低 精度 的 





从 基于 
原型 9。 需 求 获取 的 技术 也 必须 获得 品牌 信息 和 利益 相关 者 感知 的 信息 。 另 | 服务 的 模型 中 区 
外 ,为 了 研究 如 何 让 客户 选择 某 个 品牌 ,分 析 师 需要 有 策略 地 发 现 和 记录 。 | 取 的 需求 细 化 了 
新 用 户 所 渴求 的 质量 需求 。 基 于 这 一 点 ， 用 户 故事 将 非常 有 帮助 。 RS 
描述 触 点 需求 的 特征 时 ， 应 使 其 与 整体 服务 需求 相 呼应 ， 因 此 ， 每 种 “| 一 个 天 吉首 只 才 
需求 都 应 该 可 以 追溯 到 一 种 特定 的 服务 。 用 户 与 系统 的 一 
次 交互 ， 从 而 获 

7.4 开发 用 例 得 所 需 的 服务 。 


在 一 本 讨论 如 何 编写 有 效用 例 的 书 中 ，Alistair Cockburn[Coc01b] 写 
道 :“ 一 个 用 例 捕 获 一 份 “ 合 同 ”…… 即 说 明 对 某 个 利益 相关 者 的 请 求 做 出 响应 时 ， 系 统 在 
各 种 条 件 下 的 行为 。 本 质 上 ， 用 例 讲述 了 程式 化 的 故事 : 最 终 用 户 (扮演 多 种 可 能 角色 中 
的 一 个 ) 如 何在 特定 环境 下 和 系统 交互 。 这 个 故事 可 以 是 叙述 性 的 文本 、 任 务 或 交互 的 概 
要 、 基 于 模板 的 说 明 或 图 形 表示 。 不 管 其 形式 如 何 ， 用 例 都 从 最 终 用 户 的 角度 描述 了 软件 或 


系统 。 
撰写 用 例 的 第 一 步 是 确定 故事 中 所 包含 的 “参与 者 ”。 参 与 者 是 在 将 





用 例 是 
要 说 明 的 功能 和 行为 环境 内 使 用 系统 或 产品 的 各 类 人 员 (或 设备 )。 参 与 者 。 | 从 参与 者 的 角度 
代表 了 系统 运行 时 人 (或 设备 ) 所 扮演 的 角色 ， 更 为 正式 的 定义 是 : 参与 | 定义 的 。 参 与 者 
者 是 任何 与 系统 或 产品 通信 的 事物 ， 且 对 系统 本 身 而 言 参与 者 是 外 部 的 。 | 六 全 ， 大。 这 
在 使 用 系统 时 ， 每 个 参与 者 都 有 一 个 或 多 个 目标 。 St 


要 注意 的 是 ， 参 与 者 和 最 终 用 户 并 非 一 回 事 。 典 型 的 用 户 可 能 在 使 用 
系统 时 扮演 了 许多 不 同 的 角色 ， 而 参与 者 表示 了 一 类 外 部 实体 (经 常 是 人 
员 ， 但 并 不 总 是 如 此 )， 在 用 例 中 他 们 仅 扮 演 一 种 角色 。 例 如 机 床 操 作 员 
(一 个 用 户 )， 他 和 生产 车 间 〈 其 中 布置 了 许多 机 器 人 和 数控 机 床 ) 内 的 某 个 
控制 计算 机 交互 。 在 仔细 考察 需求 后 ， 控 制 计 算 机 的 软件 需要 4 种 不 同 的 
交互 模式 (角色 ): 编程 模式 、 测 试 模式 、 监 控 模 式 和 故障 检查 模式 。 因 此 ， 
4 个 参与 者 可 定义 为 : 程序 员 、 测 试 员 、 监 控 员 和 故障 检修 员 。 有 些 情况 
下 ， 机 床 操作 员 可 以 扮演 所 有 这 些 角 色 ， 而 另 一 些 情况 下 ， 每 个 参与 者 的 
角色 可 能 由 不 同 的 人 员 扮 演 。 





非常 好 的 关于 用 
例 的 论文 可 以 从 


www.ibm.com/de 


veloperworks/web 
services/library/co 
design7.html 下 载 。 


需求 获取 是 一 个 逐步 演化 的 活动 ， 因 此 在 第 一 次 迭代 中 并 不 能 确认 所 有 的 参与 者 。 在 第 
一 次 迭代 中 有 可 能 识别 主要 的 参与 者 [Jac92]， 而 对 系统 了 解 更 多 之 后 ， 才 能 识别 出 次 要 的 
参与 者 。 主 要 参与 者 直接 且 经 常 使 用 软件 ， 他 们 要 获取 所 需 的 系统 功能 并 从 系统 得 到 预期 收 


益 。 次 要 参与 者 为 系统 提供 支持 ， 以 便 主要 参与 者 能 够 完成 他 们 的 工作 。 


一 旦 确认 了 参与 者 ， 就 可 以 开发 用 例 了 。 对 于 应 该 由 用 例 回 答 的 问题 ，Jacobson[Jac92] 


提出 了 以 下 建议 : 8 
e 主要 参与 者 和 次 要 参与 者 分 别 是 谁 ? 
e 参与 者 的 目标 是 什么 ? 
e 故事 开始 前 有 什么 前 提 条 件 ? 


在 假设 使 用 软件 产品 的 环境 中 研究 用 户 行为 。 
癸 、Jacobson 的 问题 已 经 被 扩展 到 为 用 例 场景 提供 更 复杂 的 视图 。 


为 了 开发 
有 效 的 用 例 我 需 
要 知道 什么 ? 
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参与 者 完成 的 主要 工作 或 功能 是 什么 ? 

按照 故事 所 描述 的 还 可 能 需要 考虑 什么 异常 ? 

参与 者 的 交互 中 有 什么 可 能 的 变化 ? 

参与 者 将 获得 、 产 生 或 改变 哪些 系统 信息 ? 

参与 者 必须 通知 系统 外 部 环境 的 改变 吗 ? 

参与 者 希望 从 系统 获取 什么 信息 ? 

e 参与 者 希望 得 知 意料 之 外 的 变更 吗 ? 
回顾 基本 的 SafeHome 需求 ， 我 们 定义 了 4 个 参与 者 : 房 主 (用 户 )、 配 置 管理 人 员 (很 

可 能 就 是 房 主 ， 但 扮演 不 同 的 角色 )、 传 感 器 (附属 于 系统 的 设备 ) 和 监控 子 系统 (监控 

SafeHome 房间 安全 功能 的 中 央 站 )。 仅 从 该 例子 的 目的 来 看 ， 我 们 只 考虑 了 房 主 这 个 参与 

者 。 房 主 通过 使 用 报警 控制 面板 或 计算 机 等 多 种 方式 和 住宅 安全 功能 交互 :( 1 ) 输入 密码 以 

便 能 进行 其 他 交互 ; ( 2 ) 查询 安全 区 的 状态 ; (3 ) 查询 传感器 的 状态 ; (4 ) 在 紧急 情况 时 按 

下 应 急 按钮 ; (5 ) 激活 或 关闭 安全 系统 。 

考虑 房 主 使 用 控制 面板 的 情况 ， 系 统 激活 的 基本 用 例如 下 。 

. 房 主观 察 SafeHome 控制 面板 (图 7-1 )， 以 确定 系统 是 否 已 准备 好 接收 输入 。 如 果 系 
统 尚 未 就 绪 , “notready” 消 息 将 显示 在 LCD 显示 器 上 ， 房 主 必须 亲自 动手 关闭 窗户 
或 门 以 使 得 “ not ready” 消 息 消失 。( not ready 消息 意味 着 某 个 传感器 是 开 着 的 ， 即 
某 个 门 或 窗户 是 开 着 的 。) 

. 房 主 使 用 键盘 键入 4 位 密码 ， 系 统 将 该 密码 与 已 存储 的 有 效 密码 相 比较 ， 如 果 密 码 不 
正确 ， 控 制 面 板 将 鸣叫 一 声 并 自动 复位 以 等 待 再 次 输入 ， 如 果 密 码 正确 ， 控 制 面板 将 
等 待 进一步 的 操作 。 

3. 房 主 选择 键入 “stay” 或 “away”( 图 7-1 ) 以 启动 系统 。“ stay” 只 激活 外 部 传感器 

(内 部 的 运动 监控 传感器 是 关闭 的 ),， “away” 激 活 所 有 的 传感器 。 

4. 激活 时 ， 房 主 可 以 看 到 一 个 红色 的 警报 灯 。 


一 


tD 


away stay 
2 


off 
RE 于 
二 加 


stay test bypass 


max 
zm || 的 自首 


bypass instant code chime 


回 


Teady 


加 eT 





图 7-1 SafeHome 控制 面板 


日 注意 ,该 用 例 和 通过 Internet 访问 系统 的 情形 不 同 ， 该 用 例 的 环境 是 通过 控制 面板 交互 而 不 是 使 用 计算 机 或 
移动 设备 所 提供 的 图 形 用 户 接口 (GUI)。 
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基本 用 例 从 较 高 层次 上 给 出 参与 者 和 系统 之 间 交 互 的 故事 。 





在 很 多 情况 下 ,需要 进一步 细 化 用 例 以 便 为 交互 提供 更 详细 的 说 明 。 用 例 通常 

例如 ，Cockburn[Coc01b] 建议 使 用 如 下 模板 详细 说 明 用 例 。 写 得 不 规范 ， 但 

用 例 : 初始 化 监控 。 NN 

Se 4 可 以 确保 

主要 参与 者 : 房 主 。 你 已 经 说 明了 所 
目标 : 在 房 主 离开 住宅 或 留 在 房间 时 ， 设置 系统 以 监控 传感器 。 有 关键 问题 。 


前 提 条 件 ， 系统 支持 密码 输入 和 传感器 识别 功能 。 

触发 器 : 房 主 决定 “设置 ”系统 ， 即 打开 警报 功能 。 

场景 : 

1. 房 主 : 观察 控制 面板 。 

2. 房 主 : 输入 密码 。 

3. 房 主 : 选择 “stay” 或 “away”。 

4. 房 主 : 观察 红色 报警 灯 显 示 SafeHome 已 经 被 打开 。 

异常 : 

1. 控制 面板 没有 准备 就 绪 : 房 主 检 查 所 有 的 传感器 ， 确 定 哪些 是 开 着 的 ( 即 门窗 是 开 着 
的 )， 并 将 其 关闭 。 

2. 密码 不 正确 (控制 面板 鸣叫 一 声 ); 房 主 重新 输入 正确 的 密码 。 

3. 密码 不 识别 : 必须 对 监控 和 响应 子 系统 重新 设置 密码 。 

4. 选择 stay: 控制 面板 鸣叫 两 声 并 且 stay 灯 点 亮 ; 激活 边界 传感器 。 

5. 选择 away: 控制 面板 鸣叫 三 声 并 且 away 灯 点 亮 ; 激活 所 有 传感器 。 

优先 级 : 必须 实现 。 

何 时 可 用 : 第 一 个 增 量 。 

使 用 频率 : 每 天 多 次 。 

使 用 方式 : 通过 控制 面板 接口 。 

次 要 参与 者 : 技术 支持 人 人员， 传感器 。 

次 要 参与 者 使 用 方式 : 

技术 支持 人 员 : 电话 线 。 

传感器 : 有 线 或 无 线 接 口 。 

未 解决 的 问题 : 

1. 是 否 还 应 该 有 不 使 用 密码 或 使 用 缩 略 密码 激活 系统 的 方式 ? 

2. 控制 面板 是 否 还 应 显示 附加 的 文字 信息 ? 

3. 房 主 输入 密码 时 ， 从 按 下 第 一 个 按键 开始 必须 在 多 长 时 间 内 输入 密码 ? 

4. 在 系统 真正 激活 之 前 有 没有 办 法 关闭 系统 ? 

可 以 使 用 类 似 的 方法 开发 其 他 房 主 的 交互 用 例 。 重 要 的 是 必须 认真 评审 每 个 用 例 。 如 果 

某 些 交互 元 素 模糊 不 清 ， 用 例 评 审 将 解决 这 些 问 题 。 





[场景 ] 会 议 室 ， 继 续 需 求 收 集会 议 。 Robbins， 软 件 团队 成 员 ; Doug Miller， 
[人 物 ] Jamie Lazar、Vinod Raman 和 Ed 软件 工程 经 理 ; 三 个 市 场 营 销 人 员 ; 一 个 
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产品 工程 代表 ; 一 个 会 议 主持 人 。 

[对 话 ] 

主持 人 : 我 们 已 经 花费 了 相当 多 的 时 间 讨 
论 SafeHome 住宅 安全 功能 。 在 休息 时 我 
画 了 一 个 用 例 图 ， 用 它 来 概括 重要 的 场 
景 ， 这 些 场景 是 该 功能 的 一 部 分 。 大 家 看 
一 下 。 

(所 有 的 与 会 者 注视 图 7-2。) 

Jamie :我 恰好 刚 开 始 学 习 UML 符号 9S。 
住宅 安全 功能 是 由 中 间 包 含 若 干 椭圆 的 大 
方 框 表示 吗 ? 而 且 这 些 椭圆 代表 我 们 已 经 
用 文字 写 下 的 用 例 ， 对 吗 ? 

主持 人 : 是 的 。 而 且 棍 型 小 人 代表 参与 
者 一 一 与 系统 交互 的 人 或 事物 ， 如 同 用 例 
中 所 描述 的 …… 哦 ， 我 使 用 作 了 标记 的 拓 
形 表示 在 这 个 用 例 中 那些 不 是 人 而 是 传 感 
器 的 参与 者 。 

Doug: 这 在 UML 中 合法 吗 ? 

主持 人 : 合法 性 不 是 问题 ， 重 点 是 交流 信 
息 。 我 认为 使 用 棍 型 小 人 代表 设备 可 能 会 
产生 误导 ， 因 此 我 做 了 一 些 改 变 。 我 认为 
这 不 会 产生 什么 问题 。 

Vinod : 好 的 。 这 样 我 们 就 为 每 个 椭圆 进行 


了 用 例 说 明 ， 还 需要 生成 更 详细 的 基于 模 
板 的 说 明 吗 ? 我 们 已 经 阅读 过 那些 说 明了 。 
主持 人 : 有 可 能 ， 但 这 可 以 等 到 考虑 完 其 
他 的 SafeHome 功能 之 后 。 

营销 人 员 : 等 一 下 ， 我 已 经 看 过 这 幅 图 ， 
突然 间 我 意识 到 我 们 遗漏 了 什么 。 
主持 人 : 哦 ， 是 吗 。 告 诉 我 们 遗漏 了 什么 。 


《会议 继续 进行 。) 
安装 /解除 
系统 
通过 因特网 
访问 系统 


立 报警 
事件 










哥 
Ss: 


图 7-2 SafeHome 住宅 安全 系统 功能 的 
UML 用 例 图 





[目标 ] 通过 使 用 能 提高 访问 透明 性 和 
一 致 性 的 自动 化 模板 和 机 制 来 协助 开发 
用 例 。 

[机 制 ] 工具 的 原理 各 不 相同 。 通 常 ， 用 
例 工 具 为 创建 有 效用 例 提 供 填空 式 的 模 
板 。 大 多 数 用例 功 能 能 嵌入 一 系列 更 宽泛 
的 需求 工程 功能 中 。 


7.5 构建 分 析 模 型 


[ 代表 性 工具 1 

大 量 的 分 析 建 模 工具 (多数 基于 UML) 可 

为 用 例 开发 和 建 模 提供 文字 和 图 形 化 支持 。 

@ Objects by Design。UML 工具 资源 (www. 
objectsbydesign.com/tools/umltools_ 
byCompany.html)， 提 供 对 该 类 工具 的 全 
面 链接 。 


分 析 模 型 的 作用 是 为 基于 计算 机 的 系统 提供 必要 的 信息 、 功 能 和 行为 域 的 说 明 。 随 着 软 


日 不 熟悉 UML 符号 的 读者 请 参考 附录 1 中 的 UML 基本 指南 。 
全 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工 具名 被 各 自 的 


开发 者 注册 为 商标 。 


全 在 本 书 中 我 把 分 析 模型 和 需求 模型 作为 同义词 使 用 ， 它 们 都 用 于 描述 信息 、 功 能 和 行为 领域 的 问题 需求 。 


甸 7 竟 理解 需 赤 89 


件 工程 师 更 多 地 了 解 将 要 实现 的 系统 以 及 其 他 相关 利益 者 更 多 地 了 解 他 们 到 底 需 要 什么 ， 模 
型 应 能 够 动态 变更 。 因 此 ， 分 析 模 型 是 任意 给 定时 刻 的 需求 快照 ， 我 们 对 这 种 变更 应 有 思想 


准备 。 


随 着 分 析 模 型 的 演化 ， 某 些 元 素 将 变 得 相对 稳定 ， 为 后 续 设计 任务 提供 稳固 的 基础 。 但 
是 ， 有 些 模型 元 素 可 能 是 不 稳定 的 ， 这 表明 利益 相关 者 仍然 没有 完全 理解 系统 的 需求 。 分 析 


模型 及 其 构建 方法 将 在 第 8 ~ 10 章 详细 说 明 ， 下 面 仅 提供 简要 的 概述 。 


7.5.1 分 析 模 型 的 元 素 


有 很 多 不 同 的 方法 可 用 来 考察 计算 机 系统 的 需求 。 某 些 软件 人 员 坚 持 
最 好 选择 一 个 表达 模式 〈 例 如 用 例 ) 并 排斥 所 有 其 他 的 模式 。 有 些 专业 人 
士 则 相信 使 用 许多 不 同 的 表达 模式 来 描述 分 析 模 型 是 值得 的 ， 不 同 的 表达 
模式 促使 软件 团队 从 不 同 的 角度 考虑 需求 一 一 一 种 方法 更 有 可 能 造成 需求 
遗漏 、 不 一 致 性 和 歧义 性 。 一 些 普遍 的 元 素 对 大 多 数 分 析 模 型 来 说 都 是 通 
用 的 。 

基于 场景 的 元 素 。 使 用 基于 场景 的 方法 可 以 从 用 户 的 视角 描述 系统 。 
例如 ， 基 本 的 用 例 (7-4 节 ) 及 其 相应 的 用 例 图 (图 7-2 ) 可 演化 成 更 精 





把 利益 相 
关 者 包括 进来 通 
常 是 个 好 主意 。 
做 到 这 一 点 最 好 
的 方法 之 一 是 让 
每 个 利益 相关 者 
写 下 描述 将 如 何 
使 用 软件 的 用 例 。 


细 的 基于 模板 的 用 例 。 需 求 模型 的 基于 场景 的 元 素 通常 是 正在 开发 的 模型 的 第 一 部 分 。 同 
样 ， 它 们 也 作为 创建 其 他 建 模 元 素 时 的 输入 。 例 如 ， 图 7-3 是 获取 需求 并 用 用 例 进 行 表述 的 


UML 活动 图 ? ， 图 中 给 出 了 最 终 基 于 场景 的 三 层 详细 表达 。 





图 7-3 ”获取 需求 的 UML 活动 图 


日 不 熟悉 UML 符号 的 读者 请 参考 附录 1 中 的 UML 基本 指南 。 
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基于 类 的 元 素 。 每 个 使 用 场景 都 意味 着 当 一 个 参与 者 和 系统 交互 时 所 
操作 的 一 组 对 象 ， 这 些 对 和 象 被 分 成 类 一 一 具有 相似 属性 和 共同 行为 的 事物 
集合 。 例 如 ， 可 以 用 UML 类 图 描绘 SafeHome 安全 功能 的 Sensor 类 ， 如 
图 7-4 所 示 。 注 意 ，UML 类 图 列 出 了 传感器 的 属性 (如 name、type) 和 可 
以 用 于 修改 这 些 属性 的 操作 (如 identify 、enable)。 除 了 类 图 ， 其 他 分 析 
建 模 元 素描 绘 了 类 之 间 的 协作 以 及 类 之 间 的 关联 和 交互 。 在 第 9 章 中 将 有 
更 详细 的 讨论 。 






一 种 分 离 
类 的 方法 是 查找 
用 例 脚本 中 的 叙 
述 性 名 词 。 至 少 
某 些 名 词 将 是 候 
选 类 。 第 11 章 中 
将 详细 说 明 这 一 
点 6 


行为 元 素 。 基 于 计算 机 的 系统 行为 能 够 对 所 选择 的 设计 和 所 采用 的 实 
现 方法 产生 深远 的 影响 。 因 此 ， 需 求 分 析 模 型 必须 提供 描述 行为 的 建 模 


元 素 。 


状态 图 是 一 种 表现 系统 行为 的 方法 ， 该 方法 描绘 系统 状态 以 及 导致 系 
统 改变 状态 的 事件 。 状 态 是 任何 可 以 观察 到 的 行为 模式 。 另 外 ， 状 态 图 还 






| 状态 是 
外 部 可 观察 到 的 
行为 模式 ， 外 部 
激励 导致 状态 间 
的 转换 。 


指明 了 在 某 个 特殊 事件 后 采取 什么 动作 (例如 激活 处 理 )。 


为 了 更 好 地 说 明 状 态 图 的 使 用 ， 考 虑 将 软件 嵌入 SafeHome 的 控制 面板 ， 


并 负责 读 取 用 


户 的 输入 信息 。 简 化 的 UML 状态 图 如 图 7-5 所 示 。 


Name 
Location 
‘Characteristics 
I 
Disable()y 
Reconfigure() 


7-4 ”Sensor 类 图 


System status = "Ready” 
Display msg = "enter cmd" 
Display status =steady 


‘Entry/subsystems ready 
Do: poll user input panel 
_ Do: read user input ， 
"Do: interpret user input 





图 7-5 UML 状态 图 表示 


另外 ， 作 为 一 个 整体 的 系统 行为 表述 也 能 够 建 模 于 各 个 类 的 行为 之 上 。 第 10 章 将 有 更 


多 关于 行为 建 模 的 讨论 。 





[场景 ] 会 议 室 ， 继 续 需 求 会 议 。 

[人 物 ] Jamie Lazar、Vinod Raman 和 Ed 
Robbins， 软 件 团队 成 员 ; Doug Miller， 
软件 工程 经 理 ; 三 个 市 场 营销 人 员 ; 一 个 
产品 工程 代表 ; 一 个 会 议 主持 人 。 

[对 话 ] 

主持 人 : 我 们 刚才 差不多 已 经 讨论 完了 
SafeHome 的 住宅 安全 功能 。 但 是 在 结束 
之 前 ， 我 希望 讨论 一 下 功能 的 行为 。 


营销 人 员 : 我 不 太 理解 你 所 说 的 行为 意味 
着 什么 。 

Ed (大 笑 ): 那 就 是 如 果 产 品行 为 错误 就 
让 它 “ 暂 停 "。 

主持 人 : 不 太 准 确 ， 让 我 解释 一 下 。 
(主持 人 向 需求 收集 团队 解释 行为 建 模 的 
基本 知识 。) 

营销 人 员 : 这 看 起 来 有 点 技术 性 ， 我 不 敢 
确定 能 不 能 在 这 里 帮 上 忙 。 


有 


主持 人 : 你 当然 可 以 。 你 从 用 户 的 角度 观 
察 到 什么 行为 ? 

营销 人 员 : 吧 …… 好 的 ， 系 统 将 监控 传 感 
器 、 从 房 主 那里 读 指 令 ， 还 将 显示 其 状态 。 
主持 人 : 看 到 了 吧 ， 你 是 可 以 帮 上 忙 的 。 
Jamie : 还 应 该 使 用 计算 机 确定 是 否 有 任何 


和 输入， 例如 基于 Internet 的 访问 或 配置 信息 。 
Vinod : 是 的 ， 实 际 上 ， 配 置 系统 是 其 权 
利 内 的 一 个 状态 。 

Doug : 你 这 家 伙 开 始 转 过 弯 儿 了 ， 让 我 们 
多 想 一 些 wois 有 方法 把 这 个 画 出 来 吗 ? 
主持 人 : 有 方法 ， 但 等 到 会 后 再 开始 吧 。 


7.5.2 分 析 模 式 
任何 有 一 些 软件 项 目 需求 工程 经 验 的 人 都 开始 注意 到 ， 在 特定 的 应 用 





如 果 你 想 


领域 内 某 些 事情 在 所 有 的 项 目 中 重复 发 生 9。 这 些 分 析 模式 [Fow97] 在 特定 | 更 快 获得 用 户 需 

应 用 领域 内 提供 一 些 解决 方案 (如 类 、 功 能 、 行 为 )， 在 为 许多 应 用 项 目 建 e pe 

模 时 都 可 以 重复 使 用 。 es 
Geyer-Schulz 和 Hahsler[Gey01] 提出 了 使 用 分 析 模 式 的 两 个 优点 : 使 用 分 析 模式 。 


首先 ， 分 析 模 式 提 高 了 抽象 分 析 模型 的 开发 速度 ， 通 过 提供 可 重复 使 
用 的 分 析 模型 捕获 具体 问题 的 主要 需求 ， 例 如 关于 优点 和 约束 的 说 明 。 其 次 ， 通 过 建议 的 设 
计 模 式 和 可 靠 的 通用 问题 解决 方案 ,分 析 模 式 有 利于 把 分 析 模 型 转化 为 设计 模型 。 

通过 参照 模式 名 称 可 把 分 析 模 式 整合 到 分 析 模 型 中 。 同 时 ， 这 些 分 析 模 式 还 将 存储 在 仓 
库 中 ， 以 便 需 求 工 程 师 能 通过 搜索 工具 发 现 并 应 用 它们 。 在 标准 模板 [Gey01] 。 中 会 提供 关 
于 分 析 模 式 ( 和 其 他 类 型 模式 ) 的 信息 。 分 析 模 式 的 样 例 和 有 关 这 一 论题 更 多 的 讨论 在 第 10 
章 中 。 


7.5.3 ”敏捷 需求 工程 


敏捷 需求 工程 的 意图 是 把 利益 相关 者 的 思想 传递 给 软件 团队 ， 而 不 是 生成 扩展 的 分 析 工 
作 产 品 。 在 许多 情况 下 ， 需 求 未 被 预定 义 , 但 可 作为 每 次 产品 迭代 开发 的 开始 。 当 敏捷 团队 
深入 地 理解 了 产品 的 关键 特性 时 ， 与 下 一 个 产品 的 增 量 相关 的 用 户 故 事 (第 5 章 ) 便 可 得 到 
精炼 。 敏 捷 过 程 鼓励 尽早 定义 和 实施 优先 级 最 高 的 产品 特性 ， 这 样 能 尽早 生成 并 测试 工作 
原型 。 

敏捷 需求 工程 涉及 软件 项 目 中 一 些 常见 的 重要 问题 需求 高 发 散 性 ， 不 完整 的 开发 技术 
知识 ， 客 户 在 看 到 工作 原型 之 前 不 能 清晰 表达 他 们 的 愿景 。 敏 捷 过 程 将 需求 过 程 和 设计 活动 


分 离开 来 。 
自 适 应 系 
统 的 特点 是 什么 ? 


7.5.4 自 适 应 系统 的 需求 
自 适应 系统 8 能 自我 调整 配置 、 增 加 功能 、 自 我 保护 并 从 失效 中 恢复 ， 
日 在 某 些 情况 下 ， 事 情 会 重复 发 生 而 不 论 应 用 领域 是 什么 。 例 如 ， 不 管 所 考虑 的 应 用 领域 是 什么 ， 用 户 接口 的 
特点 和 功能 都 是 共有 的 。 


而 且 ， 在 完成 这 些 活动 时 ， 其 内 部 复杂 性 是 对 用 户 隐藏 的 [Qur09]。 自 适 
应 需求 阐明 了 自 适 应 系统 的 各 种 必 备 的 变化 性 。 当 在 同一 时 间 指 定 软件 产 

日 文献 中 已 经 提出 了 各 种 各 样 的 模式 模板 ， 感 兴趣 的 读者 可 以 参阅 [Fow97]、[Gam95] 、[Yac03] 和 [Bus07]。 
仿 自 适应 系统 的 一 个 实例 是 “位 置 警 告 ”应 用 ， 它 根据 所 在 移动 平台 的 位 置 来 自 适 应 地 调整 系统 的 行为 。 
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品 的 一 种 功能 或 质量 表现 时 ， 这 意味 着 需求 中 必定 包含 着 变化 性 或 灵活 性 的 概念 。 变 化 性 可 
能 包括 时 间 的 不 确定 性 、 用 户 角 色 的 差别 (例如 最 终 用 户 与 系统 管理 员 的 差别 )、 基 于 问题 
域 的 行为 扩展 (例如 商业 或 教育 ) 或 利用 系统 资产 预定 义 行为 。 

捕获 自 适 应 需求 时 所 关注 的 问题 与 传统 系统 中 需求 工程 所 关注 的 问题 相同 。 然 而 ， 在 逐 
一 回答 这 些 问 题 时 ， 可 将 其 表示 成 特定 的 变化 性 。 答 案 变 化 越 大 ， 结 果 系 统 的 复杂 性 越 大 ， 
这 样 才能 容纳 这 些 需 求 。 


7.6 ”避免 常见 错误 


Buschmann[Bus10] 描述 了 作为 软件 团队 实施 需求 工程 时 必须 避免 的 三 个 相关 错误 ， 即 
对 特性 、 灵 活性 和 性 能 的 过 分 偏好 。 

特性 偏好 是 指 以 功能 覆盖 率 来 表征 整体 系统 质量 的 做 法 。 某 些 组 织 倾向 于 尽 可 能 提早 交 
付 等 量 的 功能 ， 从 而 保证 最 终 产品 的 整体 质量 。 认 为 越 多 越 好 的 商务 利益 相关 者 会 参与 驱 
动 这 些 事 。 还 有 一 种 软件 开发 者 倾向 快速 实施 简易 功能 ， 而 不 考虑 它们 的 质量 。 事 实 上 软件 
项 目 失 败 的 最 常见 原因 之 一 是 缺少 可 实用 的 质量 一 一 而 不 是 丢失 功能 。 为 了 避免 落 人 这 个 陷 
阱 ， 你 应 与 其 他 利益 相关 者 讨论 系统 必需 的 关键 功能 ， 确 保 每 项 已 交付 的 功能 都 具备 了 所 有 
必要 的 质量 特性 。 

灵活 性 偏好 发 生 在 软件 工程 师 过 分 重视 产品 的 自 适应 性 和 配置 便利 性 时 。 过 分 灵活 的 系 
统 会 很 难 配置 ， 并 且 可 操作 性 差 ， 这 是 系统 范围 定义 混乱 的 征兆 。 然 而 根本 原因 可 能 是 开发 
者 使 用 灵活 性 来 应 对 不 确定 性 ， 而 不 是 尽早 定稿 设计 方案 。 他 们 提供 设计 “钩子 ”， 从 而 允 
许 增加 计划 外 的 特性 。 结 果 是 “灵活 ”系统 产生 了 不 必要 的 复杂 性 ， 越 难 测试 就 会 有 越 多 的 
管理 挑战 。 

性 能 偏好 是 指 软件 开发 者 过 分 关注 质量 特性 的 方面 的 系统 性 能 开销 ， 如 可 维护 性 、 可 靠 
性 和 安全 性 。 系 统 性 能 特性 应 该 部 分 取决 于 非 功 能 软件 需求 的 评估 。 性 能 应 该 与 产品 的 商业 
需求 一 致 ， 同 时 必须 与 其 他 系统 特性 相 兼 容 。 


习题 与 思考 题 


7.1 为 什么 大 量 的 软件 开发 人 员 没 有 足够 重视 需求 工程 ? 以 前 有 没有 什么 情况 让 你 可 以 跳 过 需求 工程 ? 

7.2 ”你 负责 从 一 个 客户 处 获取 需求 ， 而 他 告诉 你 太 忙 了 没 时 间 见 面 ， 这 时 你 该 怎么 做 ? 

7.3 讨论 一 下 当 需 求 必 须 从 三 四 个 不 同 的 客户 中 提取 时 会 发 生 什么 问题 。 

7.4 为 什么 我 们 说 需求 模型 表现 了 系统 的 时 间 快 照 ? 

7.5 让 我 们 设想 你 已 经 说 服 客户 〈 你 是 一 个 绝 好 的 销售 人 员 ) 同意 你 作为 一 个 开发 人 员 所 提出 来 的 每 
一 个 要 求 ， 这 能 够 让 你 成 为 一 个 高 明 的 协商 人 员 吗 ? 为 什么 ? 

7.6 想 出 3 个 以 上 在 需求 起 始 阶 段 可 能 要 问 利 益 相 关 者 的 “与 环境 无 关 的 问题 "”。 

7.7 开发 一 个 促进 需求 收集 的 “工具 包 ”。 工 具 包 应 包含 : 一 系列 需求 收集 会 议 的 指导 原则 ， 用 于 协 
助 创建 列表 的 材料 ， 以 及 其 他 任何 可 能 有 助 于 定义 需求 的 条 款 。 

7.8 你 的 指导 老师 将 把 班级 分 成 4 或 6 人 的 小 组 ， 组 中 一 半 的 同学 扮演 市 场 部 的 角色 ， 另 一 半 将 扮演 
软件 工程 部 的 角色 。 你 的 工作 是 定义 本 章 所 介绍 的 SafeHome 安全 功能 的 需求 ， 并 使 用 本 章 所 提 
出 的 指导 原则 引导 需求 收集 会 议 。 

7.9 ”为 如 下 活动 之 一 开发 一 个 完整 的 用 例 : 
a. 在 ATM 提 款 。 
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b. 在 餐厅 使 用 信用 卡 付费 。 
c. 使 用 一 个 在 线 经 纪 人 账户 购买 股票 。 
d. 使 用 在 线 书 店 搜索 书 ( 某 个 指定 主题 )。 
e. 你 的 指导 老师 指定 的 一 个 活动 。 
7.10 ”用例 “异常 ”代表 什么 ? 
7.11 选取 一 个 问题 7.9 中 列举 的 活动 ， 写 一 个 用 户 故事 。 
7.12 考虑 问题 7.9 中 你 生成 的 用 户 用 例 ， 为 应 用 系统 写 一 个 非 功能 性 需求 。 
7.13 ”用 你 自己 的 话 描述 一 个 分 析 模式 。 
7.14 使 用 7.5.2 节 描 述 的 模板 ， 为 下 列 应 用 领域 建议 一 个 或 多 个 分 析 模 式 : 
a. 会 计 软 件 
b. E-mail 软件 
c. 互联 网 浏览 器 
d. 字符 处 理 系统 
e. 网 站 生成 系统 
f. 由 指导 老师 特别 指定 的 应 用 领域 
7.15 ”在 需求 工程 活动 的 协商 情境 中 ,“ 双 赢 ” 意 味 着 什么 ? 
7.16 ”你 认为 当 需 求 确认 揭示 了 一 个 错误 时 将 发 生 什么 ? 谁 将 参与 错误 修正 ? 
7.17 哪 5 个 任务 组 成 了 综合 需求 监控 程序 ? 


扩展 阅读 与 信息 资源 
因为 需求 工程 是 成 功 创建 任何 复杂 的 基于 计算 机 的 系统 的 关键 ， 所 以 大 量 的 书籍 都 在 讨论 需求 工 


程 。Chemuturi(《 Requirements Engineering and Management of Software Development Projects ), Springer, 
2013 ) 阐明 了 需求 工程 的 重要 部 分 ，Pohl 和 Rupp (《 Requirements Engineering Fundamentals 》，Rocky 
Nook，2011 ) 表述 了 基本 原理 和 观念 ，Pohl (《 Requirements Engineering 》，Springer，2010 ) 提供 
了 一 个 完整 的 需求 工程 流程 的 详细 视图 。Young (《 The Requirements Engineering Handbook 》，Artech 
House Publishers，2003 ) 对 需求 工程 任务 进行 了 更 深层 次 的 讨论 。 

Beaty 和 Chen (《 Visual Models for Software Products Best Practices 》，Microsoft Press，2012 )， 
Robertson (《 Mastering the requirements Process: Getting Requirements Right 》，3rd ed., Addison- 
Wesley，2012 )，Hull 和 她 的 同事 (《 Requirements Engineering 》 3rd ed.，Springer-Verlag，2010 )，Bray 
(《 An Introduction to Requirements Engineering 》，Addison-Wesley，2002 )，Arlow (《 Requirements 
Engineering 》，Addison-Wesley，2001 )，Gilb (《 Requirements Engineering 》，Addison-Wesley， 
2000 )，Graham (《 Requirements Engineering and Rapid Development 》，Addison-Wesley，1999 )， 
Sommerville 和 Kotonya (《 Requirement Engineering: Processes and Techniques 》，Wiley，1998 )， 等 等 ， 
他 们 都 讨论 了 需求 工程 这 一 主题 。Wiegers (《 More About Software Requirements 》，Microsoft Press 
2010 ) 提供 了 很 多 需求 收集 和 管理 的 技术 实践 。 

Withall(《 Software Requirement Patters 》, Microsoft Press,2007 ) 描述 了 基于 模式 视图 的 需求 工程 。 
Ploesch (《 Contracts ,Scenarios and Prototypes 》，Springer-Verlag，2004 ) 讨论 了 开发 软件 需求 的 先进 
技术 。Windle 和 Abreo (《 Software Requirements Using the Unified Process 》，Prentice-Hall，2002 ) 从 
统一 过 程 和 UML 符号 的 角度 讨论 了 需求 工程 。Alexander 和 Steven (《 Writing Better Requirements 》， 
Addison-Wesley，2002 ) 提出 了 一 套 简短 的 指导 原则 ， 目 的 是 编写 清楚 的 需求 ， 使 用 场景 表现 需求 并 
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评审 最 终结 果 。 

用 例 建 模 通 常 在 创建 分 析 模 型 的 所 有 其 他 方面 时 使 用 ， 讨 论 该 主题 的 资料 有 : Rosenberg 和 
Stephens (《 Use Case Driven Object Modeling with UML:Theory and Practice ), Apress, 2007), Denny 
(《 Succeeding with Use Cases:Working Smart to Deliver Quality ), Addison-Wesley, 2005 ), Alexander 
和 Maiden (eds.) (《 Scenarios, Stories, Use Cases:Through the Systems Development Life-Cycle 》, 
Wiley，2004 )。Leffingwell 和 他 的 同事 (《 Managing Software Requirements: A Use Case Approach 》， 
2nd ed.，Addison-Wesley，2003 ) 表述 了 非常 有 用 的 需求 收集 的 最 佳 实践 。 

有 些 书 讨论 了 敏捷 需求 ， 包 括 : Adzic (《 Specification by Example: How Successful Teams Deliver 
the Right Software 》 Manning Publications, 2011), Leffingwell (《 Agile Requirements: Lean 
Requirements for Teams, Programs, and Enterprises 》, Addison-Wesley, 2011), Cockburn (《 Agile 
Software Development: The Cooperative Game 》，2nd ed., Addison-Wesley, 2006), Cohn (《 User 
Stories Applied: For Agile Software Development 》 Addison -Wesley, 2004 )。 

网 上 有 大 量 丰 富 的 关于 需求 工程 和 分 析 的 信息 资源 。 与 需求 工程 和 分 析 相 关 的 最 新 参考 文献 可 以 
在 SEPA 网 站 http:/www.mhhe.com/pressman 上 找到 。 
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Software Engineering: A Practitioner’s Approach, Eighth Edition, Chinese Abridgement 


需求 建 模 : 基于 场景 的 方法 


+" 

概念 : 文字 记录 是 极 好 的 交流 工具 ， 但 
并 不 一 定 是 表达 计算 机 软件 需求 的 最 好 
方式 。 需 求 建 模 使 用 文字 和 图 表 的 综合 
形式 ， 以 相对 容易 理解 的 方式 描绘 需求 ， 
更 重要 的 是 ， 可 以 更 直接 地 评审 它们 的 
正确 性 、 完 整 性 和 一 致 性 。 

人 员 : 软件 工程 师 ( 有 时 被 称 作 分 析 师 ) 
使 用 从 客户 那里 获取 的 需求 来 构建 模型 。 
重要 性 : 为 了 确认 软件 需求 ， 你 需要 从 不 
同 的 视角 检验 需求 。 本 章 将 从 基于 场景 
的 观点 考虑 需求 建 模 并 检验 如 何在 UML 
中 使 用 补充 场景 。 在 第 9 章 和 第 10 章 会 
学 习 需 求 建 模 的 其 他 “维度 ”。 在 检验 大 
量 不 同 维度 时 ， 会 增加 发 现 错误 的 概率 。 
这 些 错 误 可 能 是 与 表象 不 一 致 ， 或 可 能 
是 没有 发 现 的 缺失 项 。 





在 技术 层面 上 ， 软 件 工程 开始 于 一 系列 的 建 模 工作 ， 最 终生 成 待 开 


步骤 : 基于 场景 的 建 模 从 用 户 的 角度 表现 
系统 。 在 基于 场景 建 模 时 ， 将 更 好 地 理 
解 用 户 如 何 与 软件 交互 发现 没有 覆盖 
到 的 利益 相关 者 所 需 的 主要 系统 功能 和 
特性 。 

工作 产品 : 基于 场景 建 模 产生 的 面向 文本 
的 表达 称 作 “用 例 ”。 用 例 描 述 了 特定 交 
互 方式 ， 形 成 非 正式 (只 简单 描述 ) 或 更 
加 结构 化 或 正规 化 的 自然 特征 。 这 些 用 
例 能 补充 大 量 不 同 的 UML 图 ， 惟 盖 更 多 
交互 的 程序 化 观点 。 

质量 保证 措施 : 必须 评审 需求 建 模 工作 产 
品 的 正确 性 、 完 整 性 和 一 致 性 ， 必 须 反 
映 所 有 利益 相关 者 的 要 求 并 为 从 中 导出 
设计 建立 基础 。 





发 软件 的 需求 规格 说 明和 设计 表示 。 需 求 模型 实际 上 是 一 组 模型 8 ， 是 系统 | 活动 图 


的 第 一 个 技术 表示 。 


在 一 本 关于 需求 建 模 方法 的 开创 性 书籍 中 ，Tom DeMarco[Dem79] 如 


下 这 样 描述 该 过 程 : 


回顾 分 析 阶 段 的 问题 和 过 失 ， 我 建议 对 分 析 阶段 的 目标 进行 以 下 的 增 


域 分 析 
正式 用 例 
需求 分 析 
需求 建 模 
基于 场景 建 模 





补 。 分 析 的 结果 必须 是 高 度 可 维护 的 ， 尤 其 是 要 将 此 结果 应 用 于 目标 文 “| 泳 道 图 

档 (软件 需求 规格 说 明 )。 必 须 使 用 一 种 有 效 的 分 割 方法 解决 规模 问题 ， 维 ”| UML 模型 

多 利 亚 时 代 小 说 式 的 规格 说 明 是 不 行 的 。 尽 可 能 使 用 图 形 符号 。 考 虑 问题 “| 有 多 

时 必须 区 分 远 辑 的 (本质 ) 和 物理 的 (实现 ) …… 无 论 如 何 ， 我 们 至 少 需 | "各 型 党 

要 …… 某 种 帮助 我 们 划分 需求 的 方法 ， 并 在 规格 说 明 前 用 文档 记录 该 划分 …… 某 种 跟踪 和 评 


日 ”本 书 过 去 的 版 本 使 用 分 析 模 型 这 个 术语 而 不 是 需求 模型 。 本 版 中 决定 使 用 这 两 个 术语 ， 以 便 表达 在 解决 问题 的 不 同 
方面 时 定义 的 建 模 活动 。 分 析 是 获取 需求 时 的 动作 。 


96 锚 二 部 分 建 项 


估 接 口 的 手段 …… 使 用 比 叙述 性 文本 更 好 的 新 工具 来 描述 逻辑 和 策略 …… 
尽管 DeMarco 在 25 年 前 就 写 下 了 关于 分 析 建 模 的 特点 ， 但 他 的 意见 仍然 适用 于 现代 的 
需求 建 模 方法 和 表示 方法 。 


8.1 需求 分 析 


需求 分 析 产 生 软 件 工作 特征 的 规格 说 明 ， 指 明 软 件 和 其 他 系统 元 素 的 
接口 ， 规 定 软件 必须 满足 的 约束 。 在 需求 分 析 过 程 中 ， 软 件 工程 师 (有 了 时 





枉 条 三 全 
需求 “视图 ”都 


这 个 角色 也 被 称 作 分 析 师 或 建 模 师 ) 可 以 细 化 在 前 期 需求 工程 的 起 始 、 获 | 不 足以 理解 和 描 
取 、 协 商 任务 中 建立 的 基础 需求 (第 7 章 )。 ep i 
4 行为 。 


需求 建 模 动作 结果 为 以 下 一 种 或 多 种 模型 类 型 
。 场景 模型 : 出 自 各 种 系统 “参与 者 ”观点 的 需求 。 
。 面向 类 的 模型 :表示 面向 对 象 类 (属性 和 操作 ) 的 模型 ， 其 方式 为 通过 类 的 协作 获得 
系统 需求 。 
。 基于 行为 和 模式 的 模型 ;描述 如 何 将 软件 行为 看 作 外 部 “事件 ”后 续 的 模型 。 
。 数据 模型 :描述 问题 信息 域 的 模型 。 
。 面向 流 的 模型 :表示 系统 的 功能 元 素 并 且 描述 当 功 能 元 素 在 系统 中 运行 时 怎样 进行 
数据 变换 。 
这 些 模型 为 软件 设计 者 提供 信息 ， 这 些 信息 可 以 被 转化 为 结构 、 接 口 一 各 坑 
和 构件 级 的 设计 。 最 终 ， 在 软件 开发 完成 后 ， 需 求 模型 (和 需求 规格 说 明 ) | 件 完成 后 ， 分 析 
就 为 开发 人 员 和 客户 提供 了 评估 软件 质量 的 手段 。 模型 和 需求 规格 
本 章 关注 基于 场景 的 建 模 ， 这 项 技术 在 整个 软件 工程 界 发 展 迅猛 。 在 opt 
第 9 章 和 第 10 章 ， 我 们 考虑 基于 类 的 模型 和 行为 模型 。 在 过 去 十 几 年 ， 
人 们 已 经 不 常 使 用 流 和 数据 建 模 ， 而 逐步 流行 使 用 场景 和 基于 类 的 方法 ， 
以 此 作为 行为 方法 和 基于 模式 技术 的 补充 。9 


8.1.1 总 体 目 标 和 原理 


在 整个 分 析 建 模 过 程 中 ， 软 件 工程 师 的 主要 关注 点 集中 在 做 什么 而 不 
是 怎么 做 。 在 特定 环境 下 发 生 哪些 用 户 交互 ?系统 处 理 什么 对 象 ” 系统 必 “| 架构 。 需 求 既 不 
须 执行 什么 功能 ?系统 展示 什么 行为 ? 定义 什么 接口 ? 有 什么 约束 ? ® 是 设计 ， 也 不 是 
在 前 面 的 章节 中 ， 我们 注意 到 在 该 阶段 要 得 到 完整 的 需求 规格 说 明 是 et 
不 可 能 的 。 客 户 也 许 无 法 精确 地 确定 想 要 什么 ， 开 发 人 员 也 许 无 法 确定 能 | gow ppm 
恰当 地 实现 功能 和 性 能 的 特定 方法 ， 这 些 现 实情 况 都 削弱 了 迭代 需求 分 析 np 
和 建 模 方法 的 效果 。 分 析 师 将 为 已 经 知道 的 内 容 建 模 ， 并 使 用 该 模型 作为 
软件 进一步 扩展 的 设计 基础 。® 
需求 模型 必须 实现 三 个 主要 目标 :( 1 ) 描述 客户 需要 什么 ; ( 2 ) 为 软件 设计 奠定 基础 ; 


Alan M. Davis 





段 。 





日 在 这 一 版 本 中 我 们 省 略 了 面向 流 建 模 和 数据 建 模 。 但 是 在 网 上 可 以 找到 这 些 较 老 的 需求 建 模 方法 的 大 量 信 
息 。 如 果 你 感 兴趣 ， 可 以 搜索 关键 词 “结构 化 分 析 ” 进 行 查找 。 

悍 应 该 注意 ， 当 客户 变 得 更 加 精通 技术 时 ， 规 格 说 明 书 中 的 “怎么 做 ” 需 同 “做 什么 ”一 样 重要 。 但 是 ， 基 本 
关注 点 应 保留 在 “做 什么 ”上 。 

四 软件 团队 也 可 以 花 些 功夫 选择 生成 一 个 原型 (第 4 章 )， 以 便 更 好 地 理解 系统 的 需求 。 
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(3 ) 定义 在 软件 完成 后 可 以 被 确认 的 一 组 需求 。 分 析 模 型 在 系统 级 描述 





分 析 模 





和 软件 设计 (第 11 ~ 14 章 ) 之 间 建立 了 桥梁 。 这 里 的 系统 级 描述 给 出 了 | 型 应 该 接 过 什么 
在 软件 、 硬 件 、 数 据 、 人 员 和 其 他 系统 元 素 共同 作用 下 的 整个 系统 或 商业 | 羡 守 户 所 需 ， 应 
功能 ， 而 软件 设计 给 出 了 软件 的 应 用 程序 结构 、 用 户 接口 以 及 构件 级 的 结 “| 证 
构 。 这 个 关系 如 图 8-1 所 示 。 i 

重要 的 是 要 注意 需求 模型 的 所 有 元 素 都 可 以 直接 眼 踪 到 设计 模型 。 通 
常 难以 清楚 地 区 分 这 两 个 重要 的 建 模 活 动 之 间 的 设计 和 分 
析 工 作 ， 有 些 设计 总 是 作为 分 析 的 一 部 分 进行 ， 而 有 些 分 
析 将 在 设计 中 进行 。 系统 措 壕 

需求 模 


8.1.2 分 析 的 经 验 原则 


Arlow 和 Neustadt[Arl02] 提出 了 大 量 有 价值 的 经 验 原 


























则 ， 在 创建 分 析 模 型 时 应 该 遵循 这 些 经 验 原则 : 
@ 模型 应 关注 在 问题 域 或 业务 域内 可 见 的 需求 ， 抽 象 2 
的 级 别 应 该 相对 高 一 些 。“ 不 要 陷 人 细节 ”[Arl02]， 和 8 十 来 让 天 在 大 多 让 全 
即 不 要 试图 解释 系统 将 如 何 工作 。 人 
。 需求 模型 的 每 个 元 素 都 应 能 增加 对 软件 需求 的 整体 理解 ， 并 提供 对 We 
信息 域 、 功 能 和 系统 行为 的 深入 理解 。 分 析 时 有 没有 可 
e@ 关于 基础 结构 和 其 他 非 功能 的 模型 应 推 延 到 设计 阶段 再 考虑 。 例 以 帮助 我 们 的 指 
如 ， 可 能 需要 一 个 数据 库 ， 但 是 只 有 在 已 经 完成 问题 域 分 析 之 后 才 “| 而 ? 
应 考虑 实现 数据 库 所 必需 的 类 、 访 问 数据 库 所 需 的 功能 以 及 使 用 时 
所 表现 出 的 行为 。 的 问题 总 是 通过 
。 最 小 化 整个 系统 内 的 关联 。 表 现 类 和 功能 之 间 的 联系 非常 重要 ， 但 | 到 ， 汪 有 
是 ， 如 果 “ 互 联 ” 的 层次 非常 高 ， 则 应 该 想 办 法 减少 互联 。 pe 
。 确认 需求 模型 为 所 有 利益 相关 者 都 带 来 价值 。 对 模型 来 说 ， 每 个 客 
户 都 有 自己 的 使 用 目的 。 例 如 ， 业 务 人 员 将 使 用 模型 确认 需求 ， 设 计 人 员 将 使 用 模 
型 作为 设计 的 基础 ， 质 量 保证 人 员 将 使 用 模型 帮助 规划 验收 测试 。 
。 尽 可 能 保持 模型 简洁 。 如 果 没 有 提供 新 的 信息 ， 就 不 要 添加 附加 图 表 ; 如果 一 个 简 
单列 表 够 用 ， 就 不 要 使 用 复杂 的 表示 方法 。 
8.1.3” 域 分 析 
在 需求 工程 讨论 中 (第 7 章 )， 我 们 注意 到 分 析 模式 通常 在 特定 业务 领 帆 spog 很 
域内 的 很 多 应 用 系统 中 重复 发 生 。 如 果 用 一 种 方式 对 这 些 模式 加 以 定义 和 | 关于 城 分 析 的 有 
分 类 ， 让 软件 工程 师 或 分 析 师 识别 并 复 用 这 些 模式 ， 将 促进 分 析 模型 的 创 | 用 信息 可 以 在 ww 


建 。 


更 重要 的 是 ， 应 用 可 复 用 的 设计 模式 和 可 执行 的 软件 构件 的 可 能 性 将 


显著 增加 。 这 将 把 产品 投放 市 场 的 时 间 提 前 ， 并 减少 开发 费用 。 


w.sei.cmu.edu 中 


找到 。 


但 问题 是 ， 首 先 如 何 识 别 分 析 模 式 ? 由 谁 来 对 分 析 模 式 进行 定义 和 分 类 ， 并 为 随后 的 项 
目 准备 好 分 析 模 式 ? 这些 问 题 的 答案 在 域 分 析 中 。Firesmith [Fir93] 这 样 描述 域 分 析 : 

软件 域 分 析 是 指 识别 、 分 析 和 详细 说 明 某 个 特定 应 用 领域 的 共同 需求 ， 特 别 是 那些 在 该 
应 用 领域 内 被 多 个 项 目 重复 使 用 的 ……: (面向 对 象 的 域 分 析 是 ) 在 某 个 特定 应 用 领域 内 ， 根 


98  ” 锚 二 部 分 建 大 


据 通用 的 对 象 、 类 、 部 件 和 框架 ， 识 别 、 分 析 和 详细 说 明 公 共 的 、 可 复 用 





的 能 力 。 不 关注 特定 的 应 
“特定 应 用 领域 ”的 范围 从 航空 电子 设备 到 银行 业 ， 从 多 媒体 视频 游 | 用 系统 ， 而 是 关 
戏 到 医疗 设备 中 的 嵌入 式 软件 。 域 分 析 的 目标 很 简单 查找 或 创建 那些 广 | 。 
泛 应 用 的 分 析 类 或 分 析 模式 ， 使 其 能 够 复 用 。9 pd 
使 用 本 书 前 面 介绍 的 术语 ， 域 分 析 可 以 被 看 作 软 件 过 程 的 一 个 普 适 性 | 用 于 城内 所 有 应 
活动 。 意 思 是 域 分 析 是 正在 进行 的 软件 工程 活动 ， 而 不 是 与 任何 一 个 软件 “| 用 系统 的 关 同 问 


项 目 相关 的 。 域 分 析 师 的 角色 有 些 类 似 于 重型 机 械 制 造 业 中 一 名 优秀 的 刀 ”| 本。 
具 工 的 角色 。 刀 具 工 的 工作 是 设计 并 制造 工具 ， 这 些 工具 可 被 很 多 人 用 来 
进行 类 似 的 而 不 一 定 是 同样 的 工作 。 域 分 析 师 8 的 角色 是 发 现 和 定义 可 复 用 的 分 析 模 式 、 分 
析 类 和 相关 信息 ， 这 些 也 可 用 于 类 似 但 不 要 求 必须 是 完全 相同 的 应 用 。 

图 8-2[Arn89] 说 明了 域 分 析 过 程 的 关键 输入 和 输出 。 应 该 调查 领域 知识 的 来 源 以 便 确 
定 可 以 在 整个 领域 内 复 用 的 对 象 。 
技术 资料 





当前 /未 来 需求 


图 8-2” 域 分 析 的 输入 和 输出 





[场景 ] Doug Miller 的 办 公 室 ， 在 销售 业 没有 足够 的 时 间 和 人 力 ， 所 以 我 们 马上 要 


务 会 议 之 后 。 

[人 物 ] Doug Miller， 软 件 工 程 经 理 ; 
Vinod Raman， 软 件 工 程 团 队 成 员 。 

[ 对话] 

Doug : 我 需要 你 做 一 个 特殊 的 项 目 ， 
Vinod。 我 将 会 把 你 调 离 需求 收集 会 议 。 
Vinod (皱眉 不 悦 ): 太 糟 了 。 这 可 行 吗 …… 
我 已 从 中 获取 了 一 些 需 求 。 出 什么 事 啦 ? 
Doug : Jamie 和 Ed 将 接管 你 的 工作 。 不 管 
怎样 ， 市 场 部 坚持 要 我 们 在 第 一 次 发 布 的 
SafeHome 中 交付 具有 互联 网 能 力 的 家 庭 安 
全 功能 。 我 们 一 直 紧 张 地 为 此 工作 着 …… 


解决 PC 接口 和 Web 接口 两 个 问题 。 
Vinod (看 上 去 很 疑惑 ) : 我 不 知道 原先 设 定 
的 计划 …… 我 们 甚至 还 没有 完成 需求 收集 。 
Doug (无 精 打 采 地 微笑 ): 我 知道 ， 但 时 间 
太 紧 了 ， 我 决定 马上 和 市 场 部 开始 战略 合 
作 …… 无 论 怎样 ， 一旦 从 所 有 需求 收集 会 
议 上 获得 信息 ， 我 们 就 将 重新 审视 任何 不 
确定 的 计划 。 

Vinod : 好 的 ， 会 发 生 什 么 事 ? 你 要 我 做 
什么 事 吗 ? 

Doug: 你 知道 “ 域 分 析 ” 吗 ? 

Vinod : 略 知 一 些 。 在 建立 应 用 系统 时 为 


昌 ” 域 分 析 的 一 个 补充 观点 是 :“ 包 括 为 域 建 模 ， 因 此 软件 工程 师 和 其 他 的 利益 相关 者 可 以 更 好 地 学 习 …… 不 是 


所 有 域 的 类 都 必然 导致 可 复 用 的 类 。”[Let03]。 


日 不 要 认为 有 域 分 析 员 在 工作 ， 软 件 工程 师 就 不 需要 理解 应 用 问题 的 领域 。 软 件 团队 的 每 个 成 员 都 应 该 一 定 程 


度 地 了 解 软件 将 要 工作 的 领域 。 


做 同一 件 事 的 应 用 系统 寻找 相似 的 模式 。 
如 果 可 能 ， 可 以 在 工作 中 副 窃 这 些 模式 并 
复 用 它们 。 

Doug : 我 觉得 用 副 窃 这 个 词 不 太 恰 当 ， 但 
你 的 意思 基本 是 正确 的 。 我 想 让 你 做 的 事 
是 开始 研究 可 控制 SafeHome 这 类 系统 的 
现存 用 户 接口 。 我 想 你 需要 组 织 一 套 模式 
和 分 析 类 ， 它 们 通常 既 能 坐 在 房间 里 处 理 
基于 PC 的 接口 ， 也 能 处 理 通过 互联 网 进 
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常 好 。 整 个 核心 要 点 是 如 果 能 识别 出 两 种 
接口 ， 那 么 就 采用 相同 的 代码 ， 等 等 ， 这 
样 我 们 就 节省 了 时 间 和 人 力 。 这 些 正 是 市 
场 部 坚持 的 。 

Vinod : 那 你 想 要 什么 ? 类 ， 分 析 模 式 ， 
设计 模式 ? 

Doug : 所 有 。 非 正式 地 说 这 就 是 关键 所 
在 。 我 就 是 想 稍 早 一 些 开始 我 们 的 内 部 分 
析 和 设计 工作 。 


入 的 基于 浏览 器 的 接口 。 

Vinod: 把 它们 做 成 相同 的 东西 可 以 节省 时 
闻 …… 为 什么 不 这 么 做 呢 ? 

: 蛾 全 全 .有 你 这 种 想法 的 人 真是 非 


Vinod : 我 将 在 类 库 中 看 看 我 们 已 经 得 到 
了 哪些 。 我 也 会 使 用 几 个 月 前 我 读 的 一 本 
书 中 的 模式 模版 。 

Doug: 太 好 了 ， 继 续 工作 吧 。 


8.1.4 需求 建 模 的 方法 


一 种 考虑 数据 和 处 理 的 需求 建 模 方法 称 作 结构 化 分 析 ， 其 中 处 理 过 程 将 数据 作为 独立 实 
体 加 以 转换 。 数 据 对 象 建 模 定义 了 对 象 的 属性 和 关系 ,操作 数据 对 象 的 处 
理 建 模 应 表明 当 数 据 对 象 在 系统 内 流动 时 处 理 过 程 将 如 何 转换 数据 。 





分 析 容 易 


使 人 灰心 虽 气 ， 

需求 建 模 的 第 二 种 方法 称 作 面 向 对 象 的 分 析 ， 这 种 方法 关注 类 的 定义 ”| 全 都 是 非常 复杂 

和 影响 客户 需求 的 类 之 间 的 协作 方式 。UML 和 统一 过 程 (第 4 章 ) 主要 是 ”| 的 人 际 关系 ,不 
面向 对 象 的 分 析 方 法 。 确定 且 困难 的 东 


在 本 书 这 一 版 中 ， 我 们 已 经 选择 强调 采用 面向 对 象 分 析 的 元 素 进行 md 
UML 建 模 。 目 的 是 建议 一 种 联合 的 表达 方式 ， 给 项 目 利益 相关 者 提供 最 一 癌 这 对 疡 虎 
好 的 软件 需求 ， 以 便 为 软件 设计 提供 桥梁 。 轻松 构建 系统 的 

如 图 8-3 所 示 ， 需 求 模型 的 每 个 元 素 表示 源 自 不 同 观点 的 问题 。 基 于 | 快乐 将 难以 令 你 


场景 的 元 素 表述 用 户 如 何 与 系统 和 使 用 软件 时 出 现 的 特定 活动 序列 进行 交 | 满足 。 

互 。 基 于 类 的 元 素 的 内 容 包括 : 系统 操作 的 对 象 ， 应 用 在 这 些 对 象 间 影响 

操作 和 对 象 间 关系 ( 某 层级 ) 的 操作 ， 以 及 定义 

的 类 间 发 生 的 协作 。 行 为 元 素描 述 了 外 部 事件 如 基于 场景 的 模型 | 

何 改变 系统 或 驻 留 在 系统 里 的 类 的 状态 。 最 后 ， | 用 例 

面向 流 的 元 素 表示 信息 转换 的 系统 ， 描 述 了 数据 “| 呀 故事 

对 象 在 流 过 各 种 系统 功能 时 是 如 何 转换 的 。 
需求 模型 导出 每 个 建 模 元 素 的 派生 类 。 然 

而 ， 每 个 元 素 ( 即 用 于 构建 元 素 和 模型 的 图 表 ) 

的 特定 内 容 可 能 因 项 目 而 异 。 就 像 我 们 在 本 书 中 

多 次 提 到 的 那样 ， 软 件 团队 必须 想 办 法 保持 异型 

的 简单 性 。 只 有 那些 为 模型 增加 价值 的 建 模 元 素 

才能 使 用 。 


Tom DeMarco 





图 8-3 需求 模型 的 元 素 
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8.2 基于 场景 建 模 


尽管 可 以 用 多 种 方式 度量 基于 计算 机 的 系统 或 产品 的 成 果 ， 但 用 户 的 
满意 度 仍 是 其 中 最 重要 的 。 如 果 软 件 工程 师 了 解 最 终 用 户 〈 和 其 他 参与 者 ) 
希望 如 何 与 系统 交互 ， 软 件 团队 将 能 够 更 好 、 更 准确 地 刻画 需求 特征 ， 完 
成 更 有 针对 性 的 分 析 和 设计 模型 。 因 此 ， 使 用 UML 9 需求 建 模 将 从 开发 用 
例 、 活 动 图 和 泳 道 图 形式 的 场景 开始 。 


8.2.1 创建 初始 用 例 


Alistair Cockburn 刻画 了 一 个 名 为 “合同 行为 ”的 用 例 [Coc01b]。 我 
们 在 第 7 章 讨论 的 “合同 ”定义 了 一 个 参与 者 使 用 基于 计算 机 的 系统 完 
成 某 个 目标 的 方法 。 本 质 上 用 例 捕获 了 信息 的 产生 者 、 使 用 者 和 系统 本 身 
一 间 发 生 的 交互 。 在 本 节 ， 我们 研究 如 何 开发 用 例 ， 这 是 分 析 建 模 活动 的 
一 部 从 >。 

第 7 章 中 我 们 已 经 提 到 ， 用 例 从 某 个 特定 参与 者 的 角度 出 发 ， 采 用 简 
明 的 语言 描述 一 个 特定 的 使 用 场景 。 但 是 我 们 如 何 知 道 : (1 ) 编写 什么 ? 
(2) 写 多 少 ? (3 ) 编写 说 明 应 该 多 详细 ? (4 ) 如 何 组 织 说 明 ? 如 果 想 让 用 
例 像 一 个 需求 建 模 工具 那样 提供 价值 ， 那 么 必须 回答 这 些 问 题 。 

编写 什么 ? 两 个 首要 的 需求 工程 工作 一 一 起 始 和 获取 提供 了 开 
始 编写 用 例 所 需要 的 信息 。 运 用 需求 收集 会 议 、 质 量 功 能 部 署 ( Quality 
Function Deployment，QFD) 和 其 他 需求 工程 机 制 确定 利益 相关 者 ， 定 义 
问题 的 范围 ， 说 明 整 体 的 运行 目标 ， 建 立 优先 级 顺序 ， 概 述 所 有 已 知 的 功 
能 需求 ， 描 述 系 统 将 处 理 的 信息 (对 象 ) 。 








在 描述 需 
求 模型 时 常用 哪 
些 不 同 的 观点 ? 





是 帮助 定义 系统 
之 外 (参与 者 ) 
存在 什么 以 及 系 
统 应 完成 什么 (用 
例 )。 


Tvar Jacobson 


在 某 些 
情况 下 ， 用 例 成 
为 最 主要 的 需求 
工程 机 制 , 但 是 
这 不 意味 着 你 应 
该 放弃 适用 的 其 
他 建 模 方 法 。 


开始 开发 用 例 时 ， 应 列 出 特定 参与 者 执行 的 功能 或 活动 。 这 些 可 以 借助 所 需 系统 功 能 的 
列表 ， 通 过 与 利益 相关 者 交流 ， 或 通过 评估 活动 图 (作为 需求 建 模 中 的 一 部 分 而 开发 ) 获得 
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[场景 ] 会 议 室 ， 第 二 次 需求 收集 会 议 中 。 能 开发 一 个 用 户 场景 。 
[人 物 ] Jamie Lazar 和 Ed Robbins， 软 件 
团队 成 员 ; Doug Miller， 软 件 工程 经 理 ; 
三 个 市 场 营销 人 员 ; 一 个 产品 工程 代表 ; 
一 个 会 议 主 持 人 。 

[对 话 ] 

主持 人 : 现在 是 我 们 开始 讨论 SafeHome 
监视 功能 的 时 候 了 ， 让 我 们 为 访问 监视 功 


试 这 个 角色 吧 。 


是 吗 ? 


主持 人 : 是 的 ， 同 样 的 方法 。 


Jamie: 谁 在 其 中 扮演 参与 者 的 角色 ? 
主持 人 : 我 想 Meredith (市 场 营销 人 员 ) 
已 经 在 该 功能 上 进行 了 一 些 工 作 ， 你 来 试 


Meredith : 你 想 采 用 我 们 上 次 用 的 方法 ， 


晶 UML 是 本 书 通 篇 使 用 的 建 模 符号 。 附 录 1 为 那些 不 熟悉 UML 基本 符号 的 读者 提供 了 简要 指南 。 
日 参与 者 不 是 一 个 确定 的 人 员 ， 而 是 人 员 (或 设备 ) 在 特定 的 环境 内 所 扮演 的 一 个 角色 ， 参 与 者 “呼叫 系统 并 


由 系统 提供 一 种 服务 ”[Coc01b]。 
得 ”用例 是 用 户 接口 的 分 析 建 模 中 特别 重要 的 一 部 分 ， 我 们 将 在 第 14 章 详细 讨论 接口 分 析 。 


Meredith : 好 的 ， 很 明显 ， 开 发 监视 功能 
的 理由 是 允许 房 主 远 距离 检查 房屋 、 记 录 
并 回放 捕获 的 录像 …… 就 是 这 样 。 

Ed: 我 们 采用 压缩 的 方法 存储 图 像 吗 ? 
主持 人 : 好 问题 ， 但 是 我 们 现在 先 不 考虑 
实现 的 问题 ，Meredith， 你 说 呢 ? 
Meredith : 好 的 ， 这 样 对 于 监视 功能 基本 
上 就 有 两 部 分 …… 第 一 部 分 是 配置 系统 ， 
包括 布置 建筑 平面 图 一 一 我 们 需要 工具 来 
帮助 房 主 做 这 件 事 ， 第 二 部 分 是 实际 的 监 
视 功 能 本 身 。 因 为 布局 是 配置 活动 的 一 部 
分 ， 所 以 我 将 重点 集中 在 监视 功能 。 
主持 人 (微笑 ): 抢先 说 出 我 想 说 的 话 。 
Meredith : 哦 ……: 我 希望 通过 电脑 或 通 
过 Internet 访问 监视 功能 。 我 的 感觉 是 
Internet 访问 可 能 使 用 的 频率 更 高 一 些 。 
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不 管 怎样 ， 我 希望 能 够 在 计算 机 上 和 控制 
面板 上 显示 摄像 机 图 像 并 移动 某 个 摄像 机 
镜头 。 在 房屋 平面 设计 图 上 可 以 选择 指定 
摄像 机 ， 我 希望 可 以 有 选择 地 记录 摄像 机 
输出 和 回放 摄像 机 输出 ， 我 还 希望 能 够 使 
用 特殊 的 密码 阻止 对 某 个 或 多 个 摄像 机 
的 访问 。 和 希望 有 支持 小 窗口 显示 形式 的 选 
项 ， 即 从 所 有 的 摄像 机 显示 图 像 ， 并 能 够 
选择 某 一 个 进行 放大 。 

Jamie: 那些 叫 作 缩 略 视图 。 

Meredith : 对 ， 然 后 我 希望 从 所 有 摄像 机 
获得 缩 略 视图 。 我 也 希望 监视 功能 的 接口 
和 所 有 其 他 的 SafeHome 接口 有 相同 的 外 
观 和 感觉 。 

主持 人 : 干 得 好 ， 现 在 ， 让 我 们 更 详细 地 
讨论 这 个 功能 …… 


上 面 讨 论 的 SafeHome 住宅 监视 功能 ( 子 系统 ) 确定 了 如 下 由 参与 者 房 主 执行 的 功能 
(简化 列表 ): 

e 选择 将 要 查看 的 摄像 机 。 

e 提供 所 有 摄像 机 的 缩 略 视图 。 

e 在 计算 机 的 窗口 中 显示 摄像 机 视图 。 

e 控制 某 个 特定 摄像 机 的 镜头 转动 和 缩放 。 

e 可 选择 地 记录 摄像 机 的 输出 。 

e 回放 摄像 机 的 输出 。 

e 通过 Internet 访问 摄像 机 监视 功能 。 

随 着 和 利益 相关 者 (扮演 房 主 的 人 ) 交谈 的 增多 ， 需 求 收集 团队 将 为 每 个 标记 的 功能 开 
发 用 例 。 通 常 ， 用 例 首先 用 非 正式 的 描述 性 风格 编写 。 如 果 需 要 更 正式 一 些 ， 可 以 使 用 类 似 
于 第 7 章 中 提出 的 某 个 结构 化 的 形式 重新 编写 同样 的 用 例 ， 在 本 节 的 后 面 我 们 将 进行 重新 
生成 。 

为 了 举例 说 明 ， 考虑 “通过 互联 网 访问 摄像 机 监视 设备 -显示 摄像 机 视图 ( Access 
Camera Surveillance-Display Camera Views，ACS-DCV)” 功 能 , 扮演 参与 者 房 主 的 利益 相关 
者 可 能 会 编写 如 下 说 明 。 

用 例 : 通过 互联 网 访问 摄像 机 监视 设备 - 显示 摄像 机 视图 (ACS-DCYV ) 。 

参与 者 : 房 主 。 

如 果 我 正在 进行 远程 访问 ， 那 么 我 可 以 使 用 任何 计算 机 上 的 合适 的 浏览 器 软件 登 
录 SafeHome 产品 网 站 。 输 入 我 的 账号 和 两 级 密码 ， 一 旦 被 确认 ， 我 可 以 访问 已 安装 的 
SafeHome 系统 的 所 有 功能 。 为 取得 某 个 摄像 机 视图 ， 从 显示 的 主 功能 按钮 中 选择 “监视 ”， 
然后 选择 “选取 摄像 机 ”， 这 时 将 会 显示 房屋 的 平面 设计 图 ， 之 后 再 选择 感 兴趣 的 摄像 机 。 
另 一 种 可 选 方法 是 ， 通 过 选择 “所 有 摄像 机 ”同时 从 所 有 的 摄像 机 查看 缩 略 视图 快照 。 当 选 


102 沉 二 部 分 建 ” 检 


择 了 某 个 摄像 机 时 ， 可 以 选择 “查看 "， 然 后 以 每 秒 一 帧 速度 显示 的 图 像 就 可 以 在 窗口 中 显 
示 。 如 果 和 希望 切换 摄像 机 ， 则 选择 “选取 摄像 机 "， 这 时 原来 窗口 显示 的 信息 消失 ， 并 且 再 
次 显示 房间 的 平面 设计 图 ， 然 后 就 可 以 选择 感 兴趣 的 摄像 机 ， 以 便 显 示 新 的 查看 窗口 。 

描述 性 用 例 的 一 种 表达 形式 是 通过 用 户 活动 的 顺序 序列 表现 交互 ， 每 个 行动 由 声明 性 的 
语句 表示 。 再 以 ACS-DCYV 功能 为 例 ， 我 们 可 以 写成 如 下 形式 。 

用 例 : 通过 互联 网 访问 摄像 机 监视 设备 - 显示 摄像 机 视图 (ACS-DCV ) 。 

参与 者 : 房 主 。 





1, 房 主 登录 SafeHome 产品 网 站 。 i 
2. 房 主 输入 账号 。 件 ) 过 程 中 ， 我 
3. 房 主 输入 两 个 密码 (每 个 至 少 8 个 字符 长 度 )。 们 感 兴趣 的 是 迭 
4. 系统 显示 所 有 的 主要 功能 按钮 。 代 和 风险 驱动 过 
5. 房 主 从 主要 功能 按钮 中 选择 “监视 ”。 ee 

6. 房 主 选择 “选取 摄像 机 ”。 Sy 


Jason Winters 


7. 系统 显示 房屋 的 平面 设计 图 。 

8. 房 主 从 平面 设计 图 中 选择 某 个 摄像 机 图 标 。 

9. 房 主 选择 “视图 ”按钮 。 

10. 系统 显示 一 个 由 摄像 机 编号 确定 的 视图 窗口 。 

11. 系统 在 视图 窗口 内 以 每 秒 一 帧 的 速度 显示 视频 输出 。 

注意 ， 这 个 连续 步骤 的 陈述 没有 考虑 其 他 可 能 的 交互 (描述 更 加 自由 随意 而 且 确 实 表达 
了 一 些 其 他 选择 )。 这 种 类 型 的 用 例 有 时 被 称 作 主 场景 [Sch98a]。 


8.2.2 细 化 初始 用 例 


为 了 全 面 理解 用 例 描述 功能 ， 对 交互 操作 给 出 另外 的 描述 是 非常 有 必要 的 。 
因此 ， 主 场景 中 的 每 个 步骤 将 通过 如 下 提问 得 到 评估 [Sch98a] : 
@ 在 这 一 步 ， 参 与 者 能 做 一 些 其 他 动作 吗 ? 





@ 在 这 一 步 ， 参 与 者 有 没有 可 能 遇 到 一 些 错 误 条 件 ? 如 果 有 可 能 ， 这 在 开发 场 
些 错误 会 是 什么 ? | 
检查 动作 的 可 选 


@ 在 这 一 步 ， 参 与 者 有 没有 可 能 遇 到 一 些 其 他 行为 (如 由 一 些 参 与 者 

控制 之 外 的 事件 调用 ) ? 如 果 有 ， 这 些 行为 是 什么 ? 

这 些 问 题 的 答案 导致 创建 一 组 次 场景 ,次 场景 属于 原始 用 例 的 一 部 分 ,但 是 表现 了 可 供 
选择 的 行为 。 例 如 ， 考 虑 前 面 描 述 的 主场 景 的 第 6 和 第 7 步 。 

6. 房 主 选择 “选取 摄像 机 ”。 

7. 系统 显示 房屋 的 平面 设计 图 。 

在 这 一 步 ， 参 与 者 能 做 一 些 其 他 动作 吗 ? 答案 是 肯定 的 。 考 虑 自由 随意 的 操作 方式 ， 参 
与 者 可 以 选择 同时 查看 所 有 摄像 机 的 缩 略 视图 。 因 此 ， 一 个 次 场景 可 能 是 “查看 所 有 摄像 机 
的 缩 略 视图 ”。 

在 这 一 步 ， 参 与 者 有 没有 可 能 遇 到 一 些 错误 条 件 ? 作 为 基于 计算 机 的 系统 操作 ， 任 何 数 
量 的 错误 条 件 都 可 能 发 生 。 在 该 语 境内 ,我 们 仅仅 考虑 在 第 6 和 第 7 步 中 说 明 的 活动 的 直接 
错误 条 件 ， 问 题 的 答案 还 是 肯定 的 。 带 有 摄像 机 图 标的 房屋 平面 图 可 能 还 没有 配置 过 ， 这 样 


过 程 ? 
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选择 “选取 摄像 机 ”就 导致 错误 的 条 件 :“ 没 有 为 该 房屋 配置 平面 设计 图 ”。。 该 错误 条 件 就 
成 为 一 个 次 场景 。 
在 这 一 步 ， 参 与 者 有 没有 可 能 遇 到 一 些 其 他 行为 ”问题 的 答案 再 一 次 是 肯定 的 。 当 第 
6 和 第 7 步 发 生 时 ,系统 可 能 遇 到 报警 。 这 将 导致 系统 显示 一 个 特殊 的 报警 通知 (类 型 、 地 
点 、 系 统 动作 )， 并 向 参与 者 提供 和 报警 性 质 相 关 的 一 组 操作 。 因 为 这 个 次 场景 可 以 在 所 有 
的 实际 交互 中 发 生 ， 所 以 不 会 成 为 ACS-DCV 用 例 的 一 部 分 。 而 且 ， 我 们 将 开发 一 个 单独 的 
用 例 一 一 遇 到 报警 条 件 一 一 这 个 用 例 可 以 被 其 他 用 例 引用 。 
前 面 段 落 描述 的 每 种 情景 都 是 以 客户 用 例 的 异常 处 理 为 特征 的 。 异 常 er 
处 理 描 述 了 这 样 一 种 情景 (可 能 是 失败 条 件 或 参与 者 选择 了 替代 方案 ), 该 “| 何 决定 这 些 异常 
场景 导致 系统 展示 出 某 些 不 同 的 行为 。 的 样子 ? 
Cockburn[Coc01b] 推荐 使 用 “头脑 风暴 ”来 推动 团队 合理 地 完成 每 个 
用 例 中 一 系列 的 异常 处 理 。 除 了 本 节 前 面 提 到 了 三 个 常规 问题 外 ， 还 应 该 研究 下 面 的 问题 : 
@ 在 这 个 用 例 中 是 否 有 某 些 具有 “确认 功能 ”的 用 例 出 现 ? 包括 引用 确认 功能 ， 以 及 
可 能 出 现 的 出 错 条 件 。 
@ 在 这 些 用例 中 是 否 有 支持 功能 (或 参与 者 ) 的 应 答 失 败 ? 例如 ， 某 个 用 户 动作 是 等 待 
应 答 ， 但 该 功能 已 经 应 答 超时 了 。 
@ 性 能 差 的 系统 是 否 会 导致 无 法 预期 或 不 正确 的 用 户 活 动 ? 例如 ， 一 个 基于 Web 的 接 
口 应 答 太 慢 ， 导 致 用 户 在 处 理 按 钮 上 已 经 做 了 多 重 选 择 。 这 些 选择 队列 最 终 不 恰当 
地 生成 了 一 个 出 错 条 件 。 
其 他 问题 和 回答 将 继续 扩充 这 份 列表 ， 使 用 下 面 的 标准 可 使 这 些 问 题 合理 化 [Co01b] : 
用 例 应 该 注 明 异常 处 理 ， 即 如 果 软 件 能 检测 出 异常 所 发 生 的 条 件 就 应 该 马上 处 理 这 个 条 件 。 
在 某 些 情况 下 ， 蜡 常 处 理 可 能 拖累 其 他 用 例 处 理 条 件 的 开发 。 


8.2.3 编写 正式 用 例 





什么 是 用 


8.2.1 节 表 述 的 非 正式 用 例 对 于 需求 建 模 常 常 是 够 用 的 。 但 是 ， 当 用 例 需 要 包括 关键 活 
动 或 描述 一 套 具 有 大 量 异 常 处 理 的 复杂 步骤 时 ， 我 们 就 会 希望 采用 更 为 正式 的 方法 。 

在 SafeHome 中 的 ACS-DCV 用 例 把 握 了 正式 用 例 的 典型 描述 要 点 。 在 以 下 的 SafeHome 
中 : 情境 目标 确定 了 用 例 的 全 部 范围 。 前 提 条 件 描 述 在 用 例 初始 化 前 应 该 知道 哪些 信息 。 和 触 
发 器 确定 “用 例 开始 ”的 事件 或 条 件 [Coc01b]。 场 景 列 出 参与 者 和 恰当 的 系统 应 答 所 需要 的 
特定 活动 。 异 常 处 理 用 于 细 化 初始 用 例 时 没有 涉及 的 情景 ( 8.2.2 节 )。 此 外 还 可 能 包含 其 他 
主题 ， 并 给 出 合理 的 自我 解释 。 





用 例 : 通过 互联 网 访问 摄像 机 监视 设备 一 主 参 与 者 : 房 主 。 


显示 摄像 机 视图 (ACS-DCV )。 情境 目标 : 从 任何 远程 地 点 通过 互联 网 查 
和 迭代: 2。 最 新 更 改 记 录 : V Raman，1 月 看 遍布 房间 的 摄像 头 输出 。 
14 日。 前 提 条 件 : 必须 完整 配置 系统 ; 必须 获得 


日 在 该 例子 中 ， 另 一 个 参与 者 一 一 系统 管理 员 必须 配置 平面 设计 图 、 安 装 并 初始 化 (如 分 配 设备 编号 ) 所 有 的 
摄像 头 ， 并 且 通 过 系统 平面 设计 图 访问 和 测试 每 个 摄像 头 能 达到 的 特定 作用 。 
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正确 的 账号 和 密码 。 

触发 器 : 房 主 在 远离 家 的 时 候 决 定 查 看 房 

屋内 部 。 

场景 : 

1. 房 主 登录 SafeHome 产品 网 站 。 

2. 房 主 输 入 他 的 账号 。 

3. 房 主 输入 两 个 密码 (每 个 都 至 少 有 8 个 
字符 的 长 度 )。 

4. 系统 显示 所 有 的 主要 功能 按钮 。 

5. 房 主 从 主要 功能 按钮 中 选择 “监视 ”。 

6. 房 主 选择 “选取 摄像 机 ”。 

7. 系统 显示 房屋 的 平面 设计 图 。 

8. 房 主 从 房屋 的 平面 设计 图 中 选择 某 个 摄 
像 机 的 图 标 。 

9. 房 主 选择 “视图 ”按钮 。 

10. 系统 显示 一 个 由 摄像 机 编号 确定 的 视 
图 窗口 。 

11. 系统 在 视图 窗口 中 以 每 秒 一 帧 的 速度 
显示 视频 输出 。 

异常 处 理 : 

.账号 或 密码 不 正确 或 不 被 确认 
用 例 “确认 账 号 和 密码 ”。 

.没有 为 该 系统 配置 监视 功能 系统 显 
示 恰 当 的 错误 消息 ， 参 看 用 例 “ 配 置 监 
视 功能 ”。 

. 房 主 选择 “查看 所 有 摄像 机 的 缩 略 视 图 


hs 





参看 


MD 





ULD 


在 很 多 情况 下 ， 不 需要 创建 图 形 化 表示 的 用 户 场景 。 然 而 ， 在 场景 比 
较 复杂 时 ， 图 表 化 的 表示 更 有 助 于 理解 。 正 如 我 们 在 本 书 前 面 所 提 到 的 ， 
UML 的 确 提 供 了 图 形 化 表现 用 例 的 能 力 。 图 8-4 为 SafeHome 产品 描述 了 
一 个 初步 的 用 例 图 ， 每 个 用 例 由 一 个 椭圆 表示 。 本 节 仅 详细 讨论 了 ACS- 


DCVs 


每 种 建 模 注释 方法 都 有 其 局 限 性 ， 用 例 方法 也 无 例外 。 和 其 他 描述 形 


快照 ”一 一 和 参看 用 例 “ 查 看 所 有 摄像 机 
的 缩 略 视图 快照 ”。 

4. 平面 设计 图 不 可 用 或 是 还 没有 配置 一 一 
显示 恰当 的 错误 消息 ， 参 看 用 例 “ 配 置 
平面 设计 图 ”。 

5. 遇 到 报警 条 件 一 一 参看 用 例 “ 遇 到 报警 
条 件 ”。 

优先 级 : 必须 在 基础 功能 之 后 实现 中 等 优 

先 级 。 

何 时 有 效 : 第 三 个 增 量 。 

使 用 频率 : 频率 较 低 。 

参与 者 的 连接 渠道 ， 通过 基于 个 人 计算 机 的 

浏览 器 和 互联 网 连接 到 SafeHome 网 站 。 

次 要 参与 者 : 系统 管理 员 ， 摄 像 机 。 

次 要 参与 者 的 连接 渠道 : 

1. 系统 管理 员 : 基于 个 人 计算 机 的 系统 。 

2. 摄像 机 : 无 线 连接 。 

未 解决 的 问题 : 

1. 用 什么 机 制 保护 SafeHome 产品 的 雇员 
在 未 授权 的 情况 下 能 使 用 该 功能 ? 

2. 足够 安全 吗 ? 黑客 入 侵 该 功能 将 使 最 主 
要 的 个 人 隐私 受 侵 。 

3. 在 给 定 摄像 机 视图 所 要 求 的 带宽 下 ， 可 
以 接受 通过 互联 网 的 系统 响应 吗 ? 

4. 若 可 以 使 用 高 带宽 的 连接 ， 能 开发 出 比 
每 秒 一 帧 更 快 的 视频 速度 吗 ? 


什么 
时 候 结束 用 例 编 
写 ? 关于 该 话题 
有 价值 的 论述 可 
以 参阅 ootips.org/ 


use-cases-done.ht 





ml。 


式 一 样 ， 用 例 的 好 坏 取决 于 它 的 描述 者 。 如 果 描 述 不 清晰 ， 用 例 可 能 会 误 
导 或 有 歧义 。 用 例 关 注 功能 和 行为 需求 ， 一 般 不 适用 于 非 功能 需求 。 对 于 必须 特别 详细 和 精 
准 的 需求 建 模 情境 (例如 安全 关键 系统 )， 用 例 方法 就 不 够 用 了 。 

然而 ， 软 件 工程 师 遇 到 的 绝 大 多 数 情 境 都 适用 基于 场景 建 模 。 如 果 开 发 得 当 ， 用 例 作为 


一 个 建 模 工具 将 带 来 很 多 益处 。 
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8.3 补充 用 例 的 UML 模型 


很 多 基于 文本 的 需求 建 模 情 景 (即使 和 用 例 一 样 
简单 ) 不 能 简明 扼要 地 传递 信息 。 在 这 种 情况 下 ， 你 
应 能 从 大 量 的 UML 图 形 模型 中 进行 选择 。 


8.3.1 开发 活动 图 


UML 活动 图 在 特定 场景 内 通过 提供 迭代 流 的 图 
形 化 表示 来 补充 用 例 。 类 似 于 流程 图 ， 活 动 图 使 用 两 
端 为 半圆 形 的 矩形 表示 一 个 特定 的 系统 功能 ， 箭 头 表 
示 通 过 系统 的 流 ， 萎 形 表示 分 支 (标记 从 菱形 发 出 的 
每 个 箭头 )， 实 水 平 线 意味 着 并 行 发 生 的 活动 。ACS- 
DCYV 用 例 的 活动 图 如 图 8-5 所 示 。 应 注意 到 活动 图 增 ”图 8-4 SafeHome 系统 的 初步 用 例 图 
加 了 额外 的 细节 ， 而 这 些 细节 是 用 例 不 能 直接 描述 的 ( 隐 含 的 )。 例 如 ， 用 户 可 以 尝试 有 限 
次 数 地 输入 账号 和 密码 ， 这 可 以 通过 “提示 重新 输入 ”的 判定 蓉 形 来 体现 。 


输入 密码 和 账号 












反击 这 个 功能 查看 另 一 个 摄像 机 


图 8-5 通过 互联 网 访问 摄像 机 监视 设备 并 显示 摄像 机 视图 功能 的 活动 图 
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8.3.2” 泳 道 图 
UML 泳 道 图 是 活动 图 的 一 种 有 用 的 变形 ， 允 许 建 模 人 员 表 示 用 例 所 
描述 的 活动 流 ， 同 时 指出 哪个 参与 者 (如 果 在 某 个 特定 用 例 中 涉及 了 多 个 “| 道 图 表现 了 活动 
参与 者 ) 或 分 析 类 (第 9 章 ) 负责 由 活动 矩形 所 描述 的 活动 。 职 责 由 纵向 “| 流 和 一 些 判 定 ， 
分 割 图 中 的 并 行 条 表示 ， 就 像 游泳 池 中 的 泳 道 。 ee 
三 种 分 析 类 一 一 房 主 、 摄 像 机 和 接口 一 对 于 图 8-5 所 表示 的 活动 图 
中 的 情景 具有 直接 或 间接 的 责任 。 参 看 图 8-6， 重 新 排列 活动 图 ， 和 某 个 特殊 分 析 类 相关 的 
活动 按 类 落 入 相应 的 泳 道中 。 例 如 ， 接 口 类 表示 房 主 可 见 的 用 户 接口 。 活 动 图 标记 出 对 接口 
负责 的 两 个 提示 一 一 “提示 重新 输入 和 “提示 另 一 视图 " 。 这 些 提示 以 及 与 此 相关 的 判定 
都 落 入 了 接口 泳 道 。 但 是 ， 从 该 泳 道 发 出 的 箭头 返回 到 房 主 泳 道 ， 这 是 因为 房 主 的 活动 在 房 
主 泳 道中 发 生 。 














本 
有 效 的 密码 / 账号 


| 


摄像 机 





图 8-6 通过 互联 网 访问 摄像 机 监视 设备 并 显示 摄像 机 视图 功能 的 泳 道 图 


借助 活动 图 和 泳 道 图 ， 面 向 过 程 的 用 例 表示 出 各 种 参与 者 行使 的 一 些 好 模型 引 
特定 功能 (或 其 他 处 理 步骤 )， 以 便 满足 系统 需求 。 但 是 需求 的 过 程 视图 仅 | 导 你 思考 ， 而 坏 
表示 系统 的 单一 维度 ， 在 第 9 章 和 第 10 章 ,我 们 将 考察 需求 建 模 的 其 他 ”| 并 时 会 把 曲 它 。 


维 度 Brian Marick 
一 | Le] 
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习题 与 思考 题 


8.1 有 没有 可 能 在 分 析 模 型 创建 后 立即 开始 编码 ? 解释 你 的 答案 ， 然 后 说 服 反方 。 
8.2 一 个 单 凭 经 验 的 分 析 原 则 指出 模型 “应 该 关注 在 问题 域 或 业务 域 中 可 见 的 需求 ”。 在 这 些 域 中 哪 
些 类 型 的 需求 是 不 可 见 的 ? 提供 一 些 例子 。 
8.3 ” 域 分 析 的 目的 是 什么 ?如 何 将 域 分 析 与 需求 模式 概念 相 联 系 ? 
8.4 有 没有 可 能 不 完成 图 8-3 所 示 的 四 种 元 素 就 开发 出 一 个 有 效 的 分 析 模 型 ? 解释 一 下 。 
8.5 ” 某 个 大 城市 的 公共 工程 部 决定 开发 基于 Web 的 路 面 坑 洼 跟踪 和 修补 系统 (PHTRS)。 说 明 如 下 : 
市 民 可 以 登录 Web 站 点 报告 路 面 坑 洼 的 地 点 和 严重 程度 。 上 报 后 ， 该 信息 将 记 人 “路 面 坑 洼 
跟踪 和 修补 系统 "， 分 配 一 个 标识 号 ,保存 如 下 信息 : 街道 地 址 、 大 小 (比例 从 1 到 10 )、 位 置 (中 
央 、 路 边 等 )、 地 区 (由 街道 地 址 确定 ) 以 及 修补 优先 级 (由 坑 洼 大 小 确定 )。 工 作 订 单数 据 和 每 个 
坑 洼 有 关联 ， 数 据 包 含 坑 洼 位 置 和 大 小 、 维 修 组 标识 号 、 维 修 组 内 人 员 数 量 、 分 配 的 设备 、 修 复 
耗 时 、 坑 洼 状态 (正在 处 理 中 、 已 修复 、 临 时 修复 、 未 修复 )、 使 用 的 填充 材料 数量 以 及 修复 成 本 
(根据 修复 耗 时 、 人 员 数 量 、 材 料 和 使 用 的 设备 计算 )。 最 后 ， 生 成 损失 文件 以 便 保存 该 坑 洼 所 造 
成 的 损失 报告 信息 ， 并 包含 公民 的 姓名 、 地 址 、 电 话 号 码 、 损 失 类 型 、 损 失 金 额 。PHTRS 基于 在 
线 系统 ， 可 交互 地 进行 所 有 查询 。 
为 PHTRS 系统 画 出 UML 用 例 图 ， 你 必须 对 用 户 和 系统 的 交互 方式 做 一 些 假设 。 
8.6 编写 2 ~ 3 个 用 例 描述 PHTRS 系统 中 的 各 种 参与 者 的 角色 。 
8.7 为 PHTRS 系统 的 某 个 部 分 开发 一 个 活动 图 。 
8.8 为 PHTRS 系统 的 一 个 或 多 个 部 分 开发 一 个 泳 道 图 。 


扩展 阅读 与 信息 资源 


用 例 是 为 所 有 需求 建 模 方法 服务 的 基础 。 讨 论 这 一 主题 的 书 很 多 ， 包 括 : Gomaa (《 Software 
Modeling : UML, Use Case, Patterns, and Architecture 》，Cambridge University Press，2011 )， 
Rosenberg 和 Stephens(《 Use Case Driven Object Modeling with UML:Theory and Practice 》，Apress， 
2007)，Denny (《 Succeeding with Use Cases:Working Smart to Deliver Quality 》 Addison-Wesley， 
2005)，Alexander 和 Maiden (eds.) (《 Scenarios, Stories, Use Cases: Through the Systems Development 
Life-Cycle 》，Wiley，2004 )，Bittner 和 Spence (《 Use Case Modeling 》，Addison-Wesley，2002 )， 
Cockburn[Coc01b]。 其 他 参考 资料 请 关注 第 8 章 。 

UML 建 模 技术 可 以 应 用 于 分 析 和 设计 ， 讨 论 这 方面 的 书包 括 : Dennis 和 他 的 同事 (《 Systems 
Analysis and Design with UML Version 2.0》，4th ed., Wiley, 2012), O‘Docherty (《 Object-Oriented 
Analysis and Design: Understanding System Development with UML2.0》，Wiley，2005)，Arlow 和 Neustadt 
(《 UML 2 and the Unified Process 》，2nd ed., Addison-Wesley, 2005), Roques(《 UML in Practice ), 
Wiley, 2004), Larman(《 Applying UML and Patterns ), 2nd ed., Prentice-Hall, 2001), Rosenberg 和 
Scott (《 Use Case Driven Object Modeling with UML 》 Addison-Wesley，1999)。 

关于 需求 的 书包 括 Robertson(《 Mastering the Requirements Process: Getting Requirements Right 》， 
3rd ed., Addison-Wesley, 2012), Hull、 Jackson 和 Dick (《 Requirements Engineering ), 3rd ed., 
Springer, 2010), Alexander 和 Beus Dukic(《 Discovering Requirements: How to Specify Products and 
Services 》，Wiley，2009)。 

网 上 有 很 多 关于 需求 建 模 的 信息 。 可 以 参考 SEPA 网 站 www.mhhe.com/pressman 上 有 关 分 析 建 模 
的 最 新 参考 文献 。 
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概念 : 软件 问题 总 是 以 一 套 交 互 对 象 为 特 
征 ， 借 此 在 系统 内 表达 每 一 个 感 兴趣 的 
事物 。 每 个 对 象 变 成 对 象 类 中 的 一 个 成 
员 。 对 象 的 状态 描述 了 每 个 对 象 ， 即 数 
据 属 性 描述 了 对 象 。 我 们 可 以 用 基于 类 
的 需求 建 模 方法 表达 上 述 所 有 内 容 。 

人 员 : 软件 工程 师 〈《 有 时 被 称 作 分 析 师 ) 


使 用 从 客户 那里 获取 的 需求 来 建立 基于 
类 的 模型 。 

重要 性 : 基于 类 的 需求 模型 利用 客户 视角 
下 应 用 或 系统 中 的 对 象 。 这 个 模型 描述 
了 常规 客户 的 系统 视图 。 因 此 ， 客 户 能 
恰当 地 进行 评估 ， 并 尽早 获得 有 用 的 反 
馈 信 息 。 然 后 ， 在 重新 定义 模型 时 ， 它 
将 成 为 软件 设计 的 基础 。 


20 世纪 90 年 代 早 期 ， 第 一 次 引入 基于 类 的 需求 建 模 方法 时 ， 常 以 面 
向 对 象 分 析 作 为 分 类 方法 。 虽 然 有 大 量 不 同 的 基于 类 的 方法 和 表达 方式 ， 
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需求 建 模 : 基于 类 的 方法 


步 又 : 基于 类 的 建 模 定义 了 对 象 、 属 性 
和 关系 。 对 一 个 问题 描述 做 一 香 简 单 的 
探究 后 ， 能 从 问题 的 陈述 中 开发 外 部 对 
象 和 类 ， 并 以 基于 文本 或 图 表 的 形式 进 
行 表 达 。 在 创建 了 模型 的 锥 形 以 后 ， 就 
要 对 其 不 断 改进 ， 分 析 和 评估 其 清晰 性 、 
完整 性 和 一 致 性 。 

工作 产品 : 可 以 为 需求 建 模 选择 大 量 的 基 
于 文本 和 图 表 形 式 的 分 析 模 型 ， 每 种 表 
达 方 法 都 提供 了 一 个 或 多 个 模型 元 素 的 
视图 。 

质量 保证 措施 : 必须 评审 需求 建 模 工作 产 
品 的 正确 性 、 完 整 性 和 一 致 性 。 必 须 反 
映 所 有 利益 相关 者 的 要 求 并 建立 一 个 可 
以 从 中 导出 设计 的 基础 。 





但 Coad 和 Yourdon[Coa91] 为 所 有 人 注 明 了 其 统一 特征 : 

面向 对 象 方法 基于 的 都 是 我 们 最 初 在 幼儿 园 中 学 到 的 内 容 : 对 象 和 属 
性 ， 全 局 和 部 分 ， 类 和 成 员 。 

在 需求 建 模 中 使 用 基于 类 的 方法 可 以 精巧 地 表达 这 些 常 规 内 容 ， 使 非 
技术 型 的 利益 相关 者 理解 项 目 。 随 着 需求 模型 的 细 化 和 扩展 ， 它 还 将 包含 
一 份 规格 说 明 ， 以 帮助 软件 工程 师 创 建 软件 的 设计 部 分 。 

基于 类 建 模 表 示 了 系统 操作 的 对 象 、 应 用 于 对 象 间 能 有 效 控制 的 操作 
〈 也 称 为 方法 或 服务 )、 这 些 对 象 间 〈 某 种 层级 ) 的 关系 以 及 已 定义 类 之 间 的 
协作 。 基 于 类 的 分 析 模 型 的 元 素 包 括 类 和 对 象 、 属 性 、 操 作 、CRC 模型 、 协 作 图 和 包 。 下 
面 几 节 将 提供 一 系列 有 助 于 识别 和 表示 这 些 元 素 的 非 正式 指导 原则 。 


9.1 识别 分 析 类 
当 你 环顾 房间 时 ， 就 可 以 发 现 一 组 容易 识别 、 分 类 和 定义 (就 属性 和 操作 而 言 ) 的 物理 
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对 象 。 但 当 你 “环顾 ”软件 应 用 的 问题 空间 时 ， 了 解 类 (和 对 象 ) 就 没有 
那么 容易 了 。 的 问题 是 首先 发 
通过 检查 需求 模型 (第 8 章 ) 开发 的 使 用 场景 ， 并 对 系统 开发 的 用 例 “| 现 什么 才 是 正确 
进行 “语法 解析 ”[Abb83]， 我 们 就 可 以 开始 进行 类 的 识别 了 。 带 有 下 划 | “> 
线 的 每 个 名 词 或 名 词 词组 可 以 确定 为 类 ， 将 这 些 名 词 输入 到 一 个 简单 的 表 ee 
中 ， 并 标注 出 同义词 。 如 果 要 求 某 个 类 (名 词 ) 实现 一 个 解决 方案 ， 那 么 
这 个 类 就 是 解决 方案 空间 的 一 部 分 ; 否则 ， 如 果 只 要 求 某 个 类 描述 一 个 解 
决 方案 ， 那么 这 个 类 就 是 问题 空间 的 一 部 分 。 
一 旦 分 离 出 所 有 的 名 词 ， 我 们 该 寻找 什么 ? 分 析 类 表现 为 如 下 方式 之 一 。 
外 部 实体 (例如 其 他 系统 、 设 备 、 人 员 ): 产生 或 使 用 基于 计算 机 系统 的 信息 。 
。 事物 (例如 报告 、 显 示 、 字 母 、 信 号 ): 问题 信息 域 的 一 部 分 。 
。 偶发 事件 或 事件 (例如 所 有 权 转 移 或 完成 机 器 人 的 一 组 移动 动作 ) : 在 系统 操作 环境 
内 发 生 。 
角色 (例如 经 理 、 工 程 师 、 销 售 人 员 ): 由 和 系统 交互 的 人 员 扮 演 。 
组 织 单元 (例如 部 门 、 组 、 团 队 ):， 和 某 个 应 用 系统 相关 。 
场地 (例如 制造 车 间或 码头 ); 建立 问题 的 环境 和 系统 的 整体 功能 。 
结构 (例如 传感器 、 四 轮 交通 工具 、 计 算 机 ) 定义 了 对 象 的 类 或 与 对 象 相关 的 类 。 
这 种 分 类 只 是 文献 中 已 提出 的 大 量 分 类 之 一 98。 例 如，Budd[Bud96] 建议 了 一 种 类 的 分 类 
法 ， 包 括 数据 产生 者 ( 源 点 )、 数 据 使 用 者 ( 汇 点 )、 数 据 管理 者 、 查 看 或 观察 者 类 以 及 帮助 类 。 
还 需要 特别 注意 的 是 : 什么 不 能 是 类 或 对 象 。 通 常 ， 决 不 应 该 使 用 “命令 过 程式 的 名 称 ” 
为 类 命名 [Cas89]。 例 如 ， 如 果 医 疗 图 像 系 统 的 软件 开发 人 员 使 用 名 字 “ InvertImage” 甚 
至 “ ImageInversion ”定义 对 象 ， 就 可 能 犯 下 一 个 小 小 的 错误 。 从 软件 获得 的 Image 当然 可 
能 是 一 个 类 (这 是 信息 域 中 的 一 部 分 )， 图 像 的 翻转 是 适用 于 该 对 象 的 一 个 操作 ， 很 可 能 将 
翻转 定义 为 对 于 对 象 Image 的 一 个 操作 ,但 是 不 可 能 定义 单独 的 类 来 暗示 “图 像 翻 转 ”。 如 
Cashman[Cas89] 所 言 :“ 面 向 对 象 的 目的 是 封装 ,但 仍 保持 独立 的 数据 以 及 对 数据 的 操作 。” 
为 了 说 明 在 建 模 的 早期 阶段 如 何 定 义 分 析 类 ， 考 虑 对 SafeHome 安全 功能 的 “处 理 说 
明 ”@e 进 行 语法 解析 (对 第 一 次 出 现 的 名 词 加 下 划 线 ， 第 一 次 出 现 的 动词 采用 斜体 )。 
SafeHome 安全 功能 双 许 房 主 在 魏 关 时 配置 安全 系统 ， 监 胡 所 有 和 过失 
到 安全 系统 的 传感器 ， 通 过 互联 网 、 计 算 机 或 控制 面板 和 房 主 交互 信息 。 









分 析 类 如 
何 把 自己 表现 为 
解决 方案 空间 的 
元 素 ? 











解析 不 能 保证 万 
在 安装 过 程 中 ， 用 SafeHome 个 人 计算 机 来 唐 计 和 配置 系统 。 为 每 个 | 无 一 失 ， 但 如 果 


传感器 分 配 编 号 和 类 型 ， 用 主 密码 控 制 启动 和 关闭 系统 ， 而 且 当 传感器 事 ”| 你 正在 定义 数据 





件 发 生 时 会 失 有 采花 入 的 电话 号 码 。 对 象 及 其 操作 的 
识别 出 一 个 传感器 事件 时 ， 软 件 激 沙 装 在 系统 上 的 发 声 警 报 ， 由 房 主 rors 

在 系统 配置 活动 中 指定 的 延迟 时 间 结 束 后 ,软件 拨打 监控 服务 的 电话 号 码 和 相克 ER 

并 提供 位 置信 息 ， 报 从 检测 到 的 事件 性 质 。 电 话 号 码 将 每 隔 20 秒 重 挨 一 | 好 点 。 

次 ， 直 至 电话 接 通 。 





日 另 一 个 重要 的 分 类 是 指定 义 实体 、 边 界 和 控制 类 ， 在 9.5 节 中 讨论 。 

但 “处 理 说 明 ” 类 似 于 用 例 的 风格 ， 但 目标 稍 有 不 同 。 "处 理 说 明 ” 提 供 了 将 要 开发 的 功能 的 整体 说 明 ， 而 不 是 
从 某 个 参与 者 的 角度 写 的 场景 。 但 是 要 注意 很 重要 的 一 点 ， 在 需求 收集 (获取 ) 部 分 也 会 使 用 语法 解析 来 开 
发 每 个 用 例 。 
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房 主 通过 控制 面板 、 个 人 计算 机 或 浏览 器 (统称 为 接口 ) 来 大 心安 全 信息 。 接 口 在 控制 


面板 、 








系统 (别名 安全 系统 ) 


编号 ， 类 型 不 是 对 象 ， 是 传感器 的 属性 








传感器 事件 


监控 服务 





计算 机 或 浏览 器 窗口 中 显示 提示 信息 和 系统 状态 信息 。 房 主 采用 如 下 形式 进行 交互 活 


一 般 分 类 


事件 
外 部 实体 
组 织 单元 或 外 部 实体 


个 表 应 不 断 完善 ， 直 到 已 经 考虑 到 了 处 理 说 明 中 所 有 的 名 词 。 注 意 ， 我 们 称 列表 中 的 
a 潜在” 对象， 在 进行 最 终 决 定之 前 还 必须 对 每 一 项 都 深思 熟 虑 。 


Coad 和 Yourdon[Coa91] 建议 了 6 个 选择 特征 ， 在 分 析 模 型 中 ， 分 析 
师 考虑 每 个 潜在 类 是 否 应 该 使 用 如 下 这 些 特征 。 
1. 保留 信 息 。 只 有 记录 潜在 类 的 信息 才能 保证 系统 正常 工作 ， 


在 类 才能 在 分 析 过 程 中 发 挥 作用 。 


2. 所 需 服 务 。 潜 在 类 必须 具有 一 组 可 确认 的 操作 ， 


方式 改变 类 的 属性 值 。 





河 问 国 如 何 确定 


菜 个 潜在 类 是 否 
这 样 潜 ”| 应 该 真 的 成 为 一 
个 分 析 类 ? 
这 组 操作 能 用 某 种 


3. 多 个 属性 。 在 需求 分 析 过 程 中 ， 焦 点 应 在 于 “ 主 ” 信 息 ; 事实 上 ， 只 有 一 个 属性 的 类 


可 能 在 设计 中 有 用 ， 但 是 在 分 析 活 动 阶段 ， 


最 好 把 它 作 为 男 一 个 类 的 某 个 属性 。 


4. 公共 属性 。 可 以 为 潜在 类 定义 一 组 属性 ， 这 些 属性 适用 于 类 的 所 有 实例 。 
ee 这 些 操 作 适 用 于 类 的 所 有 实例 。 


6. 必要 需求 。 在 问题 空 


产 或 消费 信息 ， 几 乎 都 被 定义 为 需求 模型 中 的 类 。 


考虑 包含 在 需求 模型 中 的 合法 类 ， 洪 在 类 应 全 部 (或 几乎 全 部 ) 满足 
这 些 特征 。 判 定 潜在 类 是 否 应 包含 在 分 析 模 型 中 多 少 有 点 主观 ， 而 且 后 面 
的 评估 可 能 会 舍弃 或 恢复 某 个 类 。 然 而 ， 基 于 类 建 模 的 首要 步骤 就 是 定义 
类 ， 因 此 必须 进行 决策 (即使 是 主观 的 )。 以 此 为 指导 ,根据 上 述 选择 特征 


进行 了 筛选 ,分析 师 列 出 SafeHome 潜在 类 ， 如 下 表 所 示 。 


潜在 类 


系统 (别名 安全 系统 ) 
编号 ， 类 型 

主 密 码 

电话 号 码 

传感器 事件 

发 声 警 报 

监控 服务 


拒绝 : 


接受 


接受 : 


拒绝 
接受 


拒绝 : 
拒绝 : 
拒绝 : 
接受 : 
接受 : 
拒绝 : 


间 中 出 现 的 外 部 实体 ， 以 及 任何 系统 解决 方案 运行 时 所 必需 的 生 





阶级 斗争 


中 ， 一 些 阶级 胜 
利 了 ， 一 些 阶级 
被 消灭 了 re 
毛 浮 杰 
适用 的 特征 编号 
6 适用 , 但 是 1、2 不 符合 
: 所 有 都 适用 
所 有 都 适用 
: 所 有 都 适用 
3 不 符合 ， 这 是 传感器 的 属性 
3 不 符合 
3 不 符合 
所 有 都 适用 
2、3、4、5、6 适用 


6 适用 , 但 是 1、2 不 符合 
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应 注意 到 : ( 1 ) 上 表 并 不 全 面 ， 必 须 添加 其 他 类 以 使 模型 更 完整 ; (2 ) 某 些 被 拒绝 的 潜 
在 类 将 成 为 被 接受 类 的 属性 (例如 ， 编 号 和 类 型 是 Sensor 的 属性 ， 主 密码 和 电话 号 码 可 能 成 
为 System 的 属性 ) ; (3 ) 对 问题 的 不 同 陈述 可 能 导致 做 出 “接受 或 拒绝 ”的 不 同 决定 (例如 ， 
如 果 每 个 房 主 都 有 个 人 密码 或 通过 声音 确认 ，Homeowner 类 就 有 可 能 接受 并 满足 特征 1 和 2 )。 


9.2 描述 属性 


属性 描述 了 已 经 选择 包含 在 需求 模型 中 的 类 。 实 质 上 ， 属 性 定义 了 





属性 是 


类 ， 以 澄清 类 在 问题 空间 的 环境 下 意味 着 什么 。 例 如 ， 如 果 我 们 建立 一 个 “| 在 问题 的 环境 下 
系统 来 跟踪 职业 棒球 手 的 统计 信息 ， 那 么 类 Player 的 属性 与 用 于 职业 棒 
据 对 象 集合 。 


球 手 的 养老 系统 中 的 属性 就 是 截然 不 同 的 。 前 者 ， 属 性 可 能 涉及 名 字 、 位 


置 、 平 均 击 球 次 数 、 担 任 防守 百分比 、 从 业 年 限 、 比 赛 次 数 等 相关 信息 。 
后 者 ， 以 上 某 些 属 性 仍 是 有 意义 的 ， 但 另外 一 些 属 性 将 会 更 换 (或 扩充 )， 例 如 ， 平 均 工 资 、 


充分 享受 优惠 权 后 的 信用 、 所 选 的 养老 计划 、 邮 件 地 址 等 。 


为 了 给 分 析 类 开发 一 个 有 意义 的 属性 集合 ， 软 件 工 程 师 应 该 研究 用 例 并 选择 那些 合理 的 
“属于 ”类 的 “事物 ”。 此 外 ， 每 个 类 都 应 回答 如 下 问题 : 什么 数据 项 (组 合 项 或 基本 项 ) 能 


够 在 当前 问题 环境 内 完整 地 定义 这 个 类 ? 


为 了 说 明 这 个 问题 ， 考 虑 为 SafeHome 定义 System 类 。 房 主 可 以 配置 安全 功能 以 反映 


传感器 信息 、 报 警 响应 信息 、 激 活 或 者 关闭 信息 、 
些 组 合 数据 项 : 


识别 信息 = 系统 编号 + 确认 电话 号 码 十 系统 状态 


报警 应 答 信息 = 延迟 时 间 十 电话 号 码 


识别 信息 等 。 我 们 可 以 用 如 下 方式 表现 这 


激活 或 者 关闭 信息 = 主 密码 十 允许 重 试 次 数 二 临时 密码 


等 式 右边 的 每 一 个 数据 项 可 以 进一步 地 细 化 到 基础 级 ， 但 
是 考虑 到 我 们 的 目标 ， 可 以 为 System 类 组 成 一 个 合理 的 属性 
列表 (图 9-1 中 的 阴影 部 分 )。 

传感器 是 整个 SafeHome 系统 的 一 部 分 ， 但 是 并 没有 列 出 
如 图 9-1 所 示 的 数据 项 或 属性 。 已 经 定义 Sensor 为 类 ， 多 个 
Sensor 对 象 将 和 System 类 关联 。 通 常 ， 如 果 有 超过 一 个 项 和 
某 个 类 相关 联 ， 就 应 避免 把 这 个 项 定义 为 属性 。 


9.3 定义 操作 


操作 定义 了 某 个 对 象 的 行为 。 尽 管 存在 很 多 不 同类 型 的 操 
作 ， 但 通常 可 以 粗略 地 划分 为 4 种 类 型 : (1 ) 以 某 种 方式 操作 
数据 〈 例 如 添加 、 删 除 、 重 新 格式 化 、 选 择 ); ( 2 ) 执行 计算 的 
操作 ;( 3 ) 请 求 某 个 对 象 的 状态 的 操作 ; 〈4 ) 监视 某 个 对 象 发 


生菜 个 控制 事件 的 操作 。 这 些 功能 通过 在 属性 或 相关 属性 (9.5 节 ) 上 的 操 


SystemID 
verificationPhoneNumber 
systemStatus 

delayTime 
telephoneNumber 
masterPassword 
temporaryPassword 


program( ) 
display( ) 





图 9-1 System 类 的 类 图 






当 为 分 析 

作 来 实现 。 因 此 ， 操 作 必 须 “ 理 解 ” 类 的 属性 和 相关 属性 的 性 质 。 类 定义 操作 时 ， 
在 第 一 次 迭代 要 导出 一 组 分 析 类 的 操作 时 ， 可 以 再 次 研究 处 理 说 明 | 集中 于 面向 问题 
(或 用 例 ) 并 合理 地 选择 属于 该 类 的 操作 。 为 了 实现 这 个 目标 ， 可 以 再 次 研 i 


究 语 法 解析 并 分 离 动 词 。 这 些 动词 中 的 一 部 分 将 是 合法 的 操作 并 能 够 很 容 
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易 地 连接 到 某 个 特定 类 。 例 如 ， 从 本 章 前 面 提出 的 SafeHome 处 理 说 明 中 可 以 看 到 ,“ 为 传 
感 器 分 配 编号 和 类 型 ”“ 主 密码 用 于 激活 和 解除 系统 ”， 这 些 短语 表明 : 

e assign() 操作 和 Sensor 类 相关 联 。 

e program() 操作 应 用 于 System 类 。 

e arm() 和 disarm() 应 用 于 System 类 。 

再 进一步 研究 ，program() 操作 很 可 能 被 划分 为 一 些 配置 系统 所 需要 的 更 具体 的 子 操作 。 
例如 ，program() 隐 合 着 电话 号 码 、 配 置 系统 特性 (如 创建 传感器 表 、 输 入 报警 特征 值 ) 和 输 
入 密码 。 但 是 我 们 暂时 把 program() 指定 为 一 个 单独 的 操作 。 

另外 ， 对 于 语法 解析 ， 分 析 师 能 通过 考虑 对 象 间 所 发 生 的 通信 获得 对 其 他 操作 的 更 为 深 
和 的 了 解 。 对 象 通过 传递 信息 与 另 一 个 对 象 通信 。 在 继续 对 操作 进行 说 明之 前 ， 我 们 探测 到 


了 更 详实 的 信息 。 





[人 物 ] Jamie、Vinod 和 Ed，SafeHome 
软件 工程 团队 的 成 员 。 

[ 对话] 

Ed 已 经 从 ACS-DCV (本 章 前 面 的 Safe- 
Home 中 已 有 介绍 ) 的 用 例 模板 中 做 了 提 
取 类 方面 的 工作 ， 并 向 他 的 同事 展示 了 已 
经 提取 的 类 。 

Ed : 那么 当 房 主 希 望 选择 一 个 摄像 机 的 时 
候 ， 他 必须 从 一 个 平面 设计 图 中 进行 选择 。 
我 已 经 定义 了 一 个 FloorPlan 类 ， 这 个 图 
在 这 里 。 

(他 们 查看 图 9-2。) 

Jamie : FloorPlan 这 个 类 把 墙 、 门 、 窗 和 
摄像 机 都 组 织 在 一 起 。 这 就 是 那些 标记 线 
的 意义 ， 是 吗 ? 

Ed : 是 的 ， 它 们 被 称 作 “关联 "”， 一 个 类 
根据 我 在 图 中 所 表示 的 关联 关系 和 另 一 个 
类 相关 联 (在 9.5 节 中 讨论 关联 )。 
Vinod : 那么 实际 的 平面 设计 图 是 由 墙 构 
成 的 ， 并 包含 摄像 机 和 放置 在 那些 墙 中 的 
传感器 。 平面 设计 图 如 何 知 道 在 哪里 放置 
那些 对 象 ? 

Ed: 平面 设计 图 不 知道 ， 但 是 其 他 类 知道 。 
例如 查看 属性 WallSegment， 该 属性 用 于 


[场景 ] Ed 的 小 房间 ， 开 始 进行 分 析 建 模 。 


构建 墙 ， 墙 段 ( WallSegment) 具有 起 点 坐 
标 和 终点 坐标 ， 其 他 由 draw() 操作 完成 。 
Jamie : 这 些 也 适用 于 门窗 。 看 起 来 摄像 
机 有 一 些 额 外 的 属性 。 

Ed: 是 的 ， 我 要 求 它们 提供 转动 信息 和 缩 
放 信 息 。 

Vinod : 我 有 个 问题 ， 为 什么 摄像 机 有 ID 
编号 而 其 他 对 象 没有 呢 ? 我 注意 到 有 个 属 
性 叫 nextWall。WallSegment 如 何 知 道 什 
么 是 下 一 堵 墙 ? 

Ed : 好 问题 ， 但 正如 他 们 所 说 ， 那 是 由 
设计 决定 的 ， 所 以 我 将 推迟 这 个 问题 直 


Jamie : 让 我 休息 一 下 …… 我 打赌 你 已 经 
想 出 办 法 了 。 

Ed ( 关 层 地 笑 了 笑 ): 确实 ， 当 我 们 开始 
设计 时 我 要 采用 列表 结构 来 建 模 。 如 果 你 
坚信 分 析 和 设计 是 分 离 的 ， 那 么 我 安排 的 
详细 程度 等 级 就 有 问题 了 。 

Jamie : 对 我 而 言 看 上 去 非常 好 。 只 是 我 
还 有 一 些 问 题 。 

(Jamie 问 了 一 些 问题 ， 因 此 做 了 一 些小 的 
修改 。) 

Vinod : 你 有 每 个 对 象 的 CRC 卡 吗 ? 如 果 
有 ， 我 们 应 该 进行 角色 演练 ， 以 确保 没有 
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任何 遗漏 。 Vinod : 这 不 难 ， 而 且 确 实 有 用 ， 我 给 你 


Ed: 我 不 太 清楚 如 何 做 。 演示 一 下 。 





图 9-2 FloorPlan 类 的 类 图 


9.4 类 -职责 -协作 者 建 模 


类 -职责 -协作 者 (Class-Responsibility-Collaborator，CRC) 建 模 
[Wir90] 提供 了 一 个 简单 方法 ， 可 以 识别 和 组 织 与 系统 或 产品 需求 相关 的 
类 。Ambler[Amb95] 用 如 下 文字 解释 了 CRC 建 模 : 

CRC 模型 实际 上 是 表示 类 的 标准 索引 卡片 的 集合 。 这 些 卡 片 分 三 部 
分 ， 顶 部 写 类 名 ,卡片 主体 左 侧 部 分 列 出 类 的 职责 ， 右 侧 部 分 列 出 类 的 协 
作者 。 

事实 上 ，CRC 模型 可 以 使 用 真实 的 或 虚拟 的 索引 卡 ， 意 图 是 有 组 织 地 
表示 类 。 职 责 是 和 类 相关 的 属性 和 操作 。 简 单 地 说 ， 职 责 就 是 “类 所 知道 
或 能 做 的 任何 事 ”[Amb95]。 协 作者 是 提供 完成 某 个 职责 所 需要 信息 的 类 。 
通常 ， 协 作 意 味 着 信息 请 求 或 某 个 动作 请 求 。 





使 用 CRC 
卡 的 一 个 目的 是 
尽早 舍弃 、 频 繁 
会 弃 以 及 低 成 本 
含 齐 。 事 实 上 抽 
出 一 登 卡 片 比 改 
编 大 量 源 代码 要 
容易 得 多 。 


C. Horstmann 


FloorPlan 类 的 一 个 简单 CRC 索引 卡 如 图 9-3 所 示 。CRC 卡 上 所 列 出 的 职责 只 是 初步 的 ， 
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图 9-3 CRC 模型 索引 卡 


类 。 在 本 章 前 面 已 经 说 明了 识别 类 和 对 象 的 基本 原则 。9.1 节 所 说 的 

类 的 分 类 可 以 通过 如 下 分 类 方式 进行 扩展 : 

e 实体 类 ， 也 称 作 模 型 或 业务 类 ， 是 从 问题 说 明 中 直接 提取 出 来 的 
(例如 FloorPlan 和 Sensor)。 这 些 类 一 般 代 表 保 存在 数据 库 中 和 贯 
穿 在 应 用 程序 中 (除非 被 明确 删除 ) 的 事物 。 

@ 边界 类 用 于 创建 用 户 可 见 的 和 在 使 用 软件 时 交互 的 接口 (如 交互 屏 
幕 或 打印 的 报表 )。 实 体 类 包含 对 用 户 来 说 很 重要 的 信息 ， 但 是 并 
不 显示 这 些 信息 。 边 界 类 的 职责 是 管理 实体 对 象 呈现 给 用 户 的 方 
式 。 例 如 ，Camera Window 的 边界 类 负责 显示 SafeHome 系统 监视 
摄像 机 的 输出 。 

e@ 控制 类 自始至终 管理 “工作 单元 ” 。 也 就 是 说 ， 控 制 类 可 以 管理 : 
( 1) 实体 类 的 创建 或 更 新 ; (2 ) 边界 类 从 实体 对 象 获 取信 息 后 的 实 
例 化 ; (3 ) 对 象 集合 间 的 复杂 通信 ; (4 ) 对 象 间或 用 户 和 应 用 系统 
间 交 换 数 据 的 确认 。 通 常 ， 直 到 设计 开始 时 才 开 始 考虑 控制 类 。 

职责 。 在 9.2 节 和 9.3 节 中 已 经 说 明了 识别 职责 (属性 和 操作 ) 的 基本 

原则 。Wirfs-Brock 和 她 的 同事 [Wir90] 在 给 类 分 配 职责 时 建议 了 以 下 5 个 

指导 原则 。 


应 用 系统 都 包含 一 定 程度 的 智能 ,也 就 是 系统 所 知道 的 以 及 所 能 完 
成 的 。 智 能 在 类 中 可 以 有 多 种 分 布 方式 。 建 模 时 可 以 把 “不 灵巧 ” 








这 些 类 的 类 型 的 
精彩 讨论 可 以 参 
阅 http://www.ora 


cle.com/technetw 
ork/develop-tools/ 
jdev/gettingstarte 


dwithumlclassm 
odeling-130316.p 
df。 


对 象 可 以 
科学 地 分 为 三 个 
主要 类 别 : 不 工 
作 的 、 损 坏 的 和 
丢失 的 。 

Russell Baker 


为 类 分 配 
1. 智能 系统 应 分 布 在 所 有 类 中 以 求 最 大 程度 地 满足 问题 的 需求 。 每 个 ER 


什么 指导 原则 ? 


(Dumb) 类 (几乎 没有 职责 的 类 ) 作为 一 些 “ 灵 巧 ” 类 (有 很 多 职责 的 类 ) 的 从 属 。 尽 
管 该 方法 使 得 系统 中 的 控制 流 简 单 易 懂 , 但 同时 有 如 下 缺点 : 把 所 有 的 智能 集中 在 少 
数 类 ， 使 得 变更 更 为 困难 ; 将 会 需要 更 多 的 类 ， 因 此 需要 更 多 的 开发 工作 。 

如 果 智 能 系统 更 平均 地 分 布 在 应 用 系统 的 所 有 类 中 ， 每 个 对 象 只 了 解 和 执行 某 些 
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事情 (通常 是 适度 集中 )， 并 提高 系统 的 内 聚 性 5 ， 这 将 提高 软件 的 可 维护 性 并 减少 变 
更 的 副作用 。 
为 了 确定 分 布 智能 系统 是 否 恰当 ， 应 该 评估 每 个 CRC 模型 索引 卡 上 标记 的 职责 ， 
以 确定 某 个 类 是 否 应 该 具有 超 长 的 职责 列表 。 如 果 有 这 种 情况 就 表明 智能 太 集 中 8。 
此 外 ， 每 个 类 的 职责 应 表现 在 同一 抽象 层 上 。 例 如 在 聚合 类 CheckingAccount 操作 列 
表 中 , 评审 人 员 注 意 到 两 项 职责 : 账户 余额 和 已 结算 的 支票 。 第 一 个 操作 的 职责 意味 
着 复杂 的 算术 和 逻辑 过 程 ， 第 二 个 操作 的 职责 是 指 简单 的 办 事 员 活动 。 既 然 这 两 个 操 
作 不 是 相同 的 抽象 级 别 ， 因 此 已 结算 的 支票 应 该 被 放 在 CheckEntry 的 职责 中 ， 这 是 
由 聚合 类 CheckingAccount 压缩 得 到 的 一 个 类 。 
2. 每 个 职责 的 说 明 应 尽 可 能 具有 普遍 性 。 这 条 指导 原则 意味 着 应 在 类 的 层级 结构 的 上 层 
保持 职责 (属性 和 操作 ) 的 通用 性 〈 因 为 它们 更 有 一 般 性 ， 将 适用 于 所 有 的 子 类 )。 
3. 信息 和 与 之 相关 的 行为 应 放 在 同一 个 类 中 。 这 实现 了 面向 对 象 原则 中 的 封装 ， 数 据 和 
操作 数据 的 处 理应 包装 在 一 个 内 聚 单元 中 。 
4. 某 个 事物 的 信息 应 局 限于 一 个 类 中 而 不 要 分 布 在 多 个 类 中 。 通 常 应 由 一 个 单独 的 类 负 
责 保存 和 操作 某 特定 类 型 的 信息 。 通 常 这 个 职责 不 应 由 多 个 类 分 担 。 如 果 信 息 是 分 布 
的 ， 软 件 将 变 得 更 加 难以 维护 ， 测 试 也 会 面临 更 多 挑战 。 
5. 适合 上 时， 职责 应 由 相关 类 共享 。 很 多 情况 下 ， 各 种 相关 对 象 必须 在 同一 时 间 展 示 
同样 的 行为 。 例 如 ， 考 虑 一 个 视频 游戏 ， 必 须 显 示 如 下 类 : Player、PlayerBody、 
PlayerArms、PlayerLegs 和 PlayerHead。 每 个 类 都 有 各 自 的 属性 (例如 position、 
orientation 、color 和 speed)， 并 且 所 有 属性 都 必须 在 用 户 操纵 游戏 杆 时 进行 更 新 和 显 
示 。 因 此 ， 每 个 对 象 必 须 共 享 职 责 update 和 display。Player 知道 在 什么 时 候 发 生 了 某 
些 变化 并 且 需 要 update 操作 。 它 和 其 他 对 象 协作 获得 新 的 位 置 或 方向 ， 但 是 每 个 对 象 
控制 各 自 的 显示 。 
协作 。 类 用 一 种 或 两 种 方法 来 实现 其 职责 :( 1 ) 类 可 以 使 用 其 自身 的 操作 控制 各 自 的 属 
性 ， 从 而 实现 特定 的 职责 ; (2 ) 类 可 以 和 其 他 类 协作 。Wirfs-Brock 和 她 的 同事 [Wir90] 这 
样 定义 协作 : 

协作 是 以 客户 职责 实现 的 角度 表现 从 客户 到 服务 器 的 请 求 。 协 作 是 客户 和 服务 器 之 间 稀 
约 的 具体 实现 …… 如 果 为 了 实现 菜 个 职责 需要 发 送 任何 消息 给 另 一 个 对 象 ， 我 们 就 说 这 个 对 
象 和 其 他 对 象 有 协作 。 单 独 的 协作 是 单 向 流 ， 即 表示 从 客户 到 服务 器 的 请 求 。 从 客户 的 角度 
看 ， 每 个 协作 都 和 服务 器 的 某 个 特定 职责 实现 相关 。 

要 识别 协作 可 以 通过 确认 类 本 身 是 否 能 够 实现 自身 的 每 个 职责 。 如 果 不 能 实现 每 个 职 
责 ， 那 么 需要 和 其 他 类 交互 ， 因 此 就 要 有 协作 。 

例如 ， 考 虑 SafeHome 的 安全 功能 。 作 为 活动 流程 的 一 部 分 ，ControlPanel 对 象 必须 确 
定 是 否 启动 所 有 的 传感器 ， 定 义 名 为 determine-sensor-status() 的 职责 。 如 果 传 感 器 是 开启 
的 ， 那么 ControlPanel 必须 设置 属性 status 为 “未 准备 好 ”。 传 感 器 信息 可 以 从 每 个 Sensor 
对 象 获 取 ， 因 此 只 有 当 ControlPanel 和 Sensor 协 作 时 才能 实现 determine-sensor-status() 
职责 。 


昌 内 聚 性 是 一 个 设计 概念 ， 将 在 第 11 章 中 讨论 。 
日 在 这 种 情况 下 ， 可 能 需要 将 一 个 类 分 成 多 个 类 或 子 系统 ， 以 便 更 有 效 地 分 布 智能 . 
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为 帮助 识别 协作 者 ， 分 析 师 可 以 检查 类 之 间 三 种 不 同 的 通用 关系 [Wir90] : (1 ) is-part- 
of (是 …… 一 部 分 ) 关系 ; (2 ) has-knowledge-of (有 …… 的 知识 ) 关系 ;(3 ) depends-upon ( 依 
于 ores ) 关系 。 在 下 面 的 段落 中 将 简单 地 分 _ 
别 说 明 这 三 种 通用 关系 。 

属于 某 个 聚合 类 一 部 分 的 所 有 类 可 通过 
is-part-of 关系 和 聚合 类 连接 。 考 虑 前 面 提 
到 的 视频 游戏 中 所 定义 的 类 ，PlayerBody 是 
Player 的 一 部 分 ，PlayerArms 、PlayerLegs 
和 PlayerHead 也 类 似 。 在 UML 中 ， 使 用 如 
图 9-4 所 示 的 聚合 方式 表示 这 些 关 系 。 

当 一 个 类 必须 从 另 一 个 类 中 获取 信息 时 ， 一 ee 
就 建立 了 has-knowledge-of 关系 。 前 面 所 说 图 9-4 复合 聚合 类 
的 determine-sensor-status() 职责 就 是 has-knowledge-of 关系 的 一 个 例子 。 

depends-upon 关系 意味 着 两 个 类 之 间 具 有 has-knowledge-of 和 is-part-of 不 能 实现 的 依 
赖 关 系 。 例 如 ，PlayerHead 通常 必须 连接 到 PlayerBody (除非 视频 游戏 特别 暴 烈 )， 然 而 每 
个 对 象 并 没有 其 他 对 象 的 直接 信息 。PlayerHead 对 象 的 center-position 属性 由 PlayerBody 
的 中 心 位 置 确定 ， 该 信息 通过 第 三 方 对 象 Player 获得 ， 即 PlayerBody 需要 Player。 因 此 ， 
PlayerHead 依赖 PlayerBody。 

在 所 有 情况 下 ， 我 们 都 把 协作 类 的 名 称 记录 在 CRC 模型 索引 卡 上 ， 紧 靠 在 协作 的 职责 
旁边 。 因 此 ， 索 引 卡 包含 一 个 职责 列表 以 及 相关 的 能 够 实现 这 些 职责 的 协作 〈 图 9-3 )。 

当 开 发 出 一 个 完整 的 CRC 模型 时 ,利益 相关 者 可 以 使 用 如 下 方法 评审 模型 [Amb95]。 

1. 所 有 参加 ( CRC 模型 ) 评审 的 人 员 拿 到 一 部 分 CRC 模型 索引 卡 。 拆 分 协作 卡片 (也 

就 是 说 每 个 评审 员 不 得 有 两 张 存在 协作 关系 的 卡片 )。 
.分 类 管理 所 有 的 用 例 场景 (以 及 相关 的 用 例 图 )。 
.评审 组 长 细致 地 阅读 用 例 。 当 评审 组 长 看 到 一 个 已 命名 的 对 象 时 ， 给 拥有 相应 类 索引 
卡 的 人 员 一 个 令 牌 。 例 如 ，SafeHome 的 一 个 用 例 包含 如 下 描述 : 

房 主 观察 SafeHome 控制 面板 以 确定 系统 是 否 已 经 准备 接收 输入 。 如 果 系 统 没有 
准备 好 ， 房 主 必须 手工 关闭 窗户 ( 门 ) 以 便 指 示 器 呈现 就 绪 状 态 。( 未 就 绪 指 示 器 意味 
着 某 个 传感器 是 开启 的 ， 也 就 是 说 菜 个 门 或 窗户 是 打开 的 。) 

当 评 审 组 长 看 到 用 例 说 明 中 的 “控制 面板 ”， 就 把 令 牌 传 给 拥有 ControlPanel 索 
引 卡 的 人 员 。“ 意 味 着 某 个 传感器 是 开启 的 ”语句 需要 索引 卡 包 含 确认 该 含义 的 职责 
(由 determine-sensor-status() 实现 该 职责 )。 靠 近 索 引 卡 职责 的 是 协作 者 Sensor， 然 后 
令 牌 传 给 Sensor 对 象 。 

. 当 令 牌 传递 时 ,该 类 卡 的 拥有 者 需要 描述 卡 上 记录 的 职责 。 评 审 组 确定 (一 个 或 多 
个 ) 职责 是 否 满足 用 例 需 求 。 
. 如 果 记 录 在 索引 卡 上 的 职责 和 协作 不 能 满足 用 例 ， 就 需要 修改 卡片 。 修 改 可 能 包括 定 
义 新 类 (和 相关 的 CRC 索引 卡 )， 或 者 在 已 有 的 卡 上 说 明 新 的 或 修改 的 职责 、 协 作 。 
该 过 程 持 续 进行 直到 用 例 (或 用 例 图 ) 编写 结束 。 评 审 完 所 有 用 例 后 将 继续 进行 需求 
建 模 。 
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[场景 ] Ed 的 办 公 室 ， 刚 开始 需求 建 模 。 
[人 物 ] Vinod 和 Ed，SafeHome 软件 工程 
团队 成 员 。 

[对 话 ] 

( Vinod 已 经 决定 通过 一 个 例子 向 Ed 展示 
如 何 开发 CRC 卡 。) 

Vinod : 在 你 着 手 于 监视 功能 而 Jamie 忙 
着 安全 功能 的 时 候 ， 我 在 准备 住宅 管理 
功能 。 

Ed : 情况 怎样 ? 市 场 营 销 人 员 的 想法 总 是 
在 变化 。 

Vinod : 这 是 整个 功能 的 第 一 版 用 例 …… 
我 们 已 经 改进 了 一 点 ， 它 应 该 能 提供 一 个 
整体 视图 。 

用 例 : SafeHome 住宅 管理 功能 。 

说 明 : 我 们 希望 通过 个 人 计算 机 上 的 住宅 
管理 接口 或 互联 网 连接 ， 来 控制 有 无 线 接 
口 控制 器 的 电子 设备 。 系 统 应 该 允许 我 打 
开 或 关闭 指定 的 灯 ， 控 制 连接 到 无 线 接 口 
的 设备 ， 设 置 取暖 和 空调 系统 达到 预定 温 
度 。 为 此 ， 我 希望 从 房屋 平面 图 上 选择 设 
备 。 每 个 设备 必须 在 平面 图 上 标识 出 来 。 
作为 可 选 的 特性 ， 我 希望 控制 所 有 的 视听 
设备 一 一 音响 设备 、 电 视 、DVD、 数 字 录 
音 机 等 。 

通过 不 同 选项 就 能 够 针对 各 种 情况 设置 整 
个 房屋 ， 第 一 个 选项 是 “在 家 ”"， 第 二 个 
是 “不 在 家 ”， 第 三 个 是 “彻夜 不 归 ”， 第 
四 个 是 “长 期 外 出 ”。 所 有 这 些 情况 都 适 
用 于 所 有 设备 的 设置 。 在 彻夜 不 归 和 长 期 
外 出 时 ， 系 统 将 以 随机 的 间隔 时 间 开 灯 和 
关 灯 (以 造成 有 人 在 家 的 错觉 )， 并 控制 取 
暖和 空调 系统 。 我 应 能 够 通过 有 适当 密码 
保护 的 互联 网 撤销 这 些 设置 ..…. 

Ed : 那些 负责 硬件 的 伙计 已 经 设计 出 所 有 
的 无 线 接口 了 吗 ? 

Vinod (微笑 ) : 他 们 正在 忙 这 个 ， 据 说 没 
有 问题 。 不 管 怎 样 ， 我 从 住宅 管理 中 提取 








了 一 批 类 ， 我 们 可 以 用 一 个 做 例子 。 就 以 
HomeManagementInterface 类 为 例 吧 ! 

Ed : 好 ， 那 么 职责 是 什么 ? 类 及 协作 者 们 
的 属性 和 操作 是 那些 职责 所 指向 的 类 。 
Vinod: 我 想 你 还 不 了 解 CRC。 

Ed: 可 能 有 点 ， 但 还 是 继续 吧 。 

Vinod : 这 就 是 我 给 出 的 HomeManage- 
mentInterface 的 类 定义 。 

属性 : 

optionsPanel 一 一 在 按钮 上 提供 信息 ， 用 
户 可 以 使 用 这 些 信息 选择 功能 。 
situationPanel 一 一 在 按钮 上 提供 信息 ， 用 
户 可 以 使 用 这 些 信息 选择 环境 。 








floorPlan 类 似 于 监视 对 象 ， 但 这 个 用 
来 显示 设备 。 
deviceIcons 图 标 上 的 信息 ， 代 表 灯 、 





家 用 电器 、HVAC 等 。 

devicePanels 一 一 模拟 家 用 电器 或 设备 控 
制 面板 ， 允 许 控 制 。 

操作 : 

displayControl(), selectControl(), displaySitu- 
ation(), selectSituation(), accessFloorplan(),se- 
lectDeviceIcon(), displayDevicePanel(), ac- 
cessDevicePanel()*……… 

类 : HomeManagementInterface 


displayControl ( ) 


OptionsPanel (类 ) 
OptionsPanel (类 ) 


selectControl ( ) 
SituationPanel (类 ) 
SituationPanel (类 ) 
FloorPlan (类 ) 


displaySituation ( ) 
selectSituation ( ) 


accessFloorplan ( ) 


Ed : 这 样 ， 当 调用 accessFloorPlan() 操作 
时 ， 将 和 FloorPlan 对 象 协作 ， 类 似 我 们 
为 监视 开发 的 对 象 。 等 一 下 ,我 这 里 有 它 
的 说 明 (他 们 查看 图 9-2 ) 。 

Vinod : 确实 如 此 。 如 果 我 们 希望 评审 整 
个 类 模型 ， 可 以 从 这 个 索引 卡 开 始 ， 然 后 
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到 协作 者 的 索引 卡 ， 再 到 协作 者 的 协作 者 Ed: 这 真是 个 发 现 遗 漏 和 错误 的 好 方法 。 
的 索引 卡 ， 依 此 类 推 。 Vinod: 的 确 如 此 。 


9.5 关联 和 依赖 


在 很 多 例子 中 ， 两 个 分 析 类 以 某 种 方式 相互 联系 着 。 在 UML 中， 这 
些 联系 被 称 作 关 联 ( accociation)。 参 考 图 9-2， 通 过 识别 FloorPlan 与 另外 “| 义 了 类 之 间 的 联 
两 个 类 Camera 和 Wall 之 间 的 一 组 关联 确定 FloorPlan 类 。 类 Wall 和 三 个 | 系 ， 多样 性 定义 
构成 墙 的 类 WallSegment、Window 和 Door 相关 联 。 了 人 一 

在 某 些 情况 下 ， 关 联 可 以 更 进一步 地 指出 多 样 性 。 参 考 图 9-2, 一 个 | ce 
Wall 对 象 可 以 由 一 个 或 多 个 WallSegment 对 象 构成 。 此 外 ，Wall 对 象 可 能 | 
包含 0 或 多 个 Window 对 象 以 及 0 或 多 个 Door 对 
象 。 这 些 多 样 性 限制 如 图 9-5 所 示 ， 其 中 “一 个 或 
多 个 ”使 用 1..* 表示 ,“0 或 多 个 ”使 用 0..* 表示 。 
在 UML 中 ， 星 号 表示 范围 无 上 界 。9 

在 很 多 事例 中 ， 两 个 分 析 类 之 间 存 在 客户 - 服 
务 器 关系 。 这 种 情况 下 ， 客 户 类 以 某 种 方式 依赖 于 
服务 器 类 并 且 建 立 了 依赖 关系 。 依 赖 性 是 由 一 个 构 
造型 ( stereotype) 定义 的 。 在 UML 中 ， 构 造型 是 
一 个 “可 扩展 机 制 ”[Arl02]， 人 允许 软件 工程 师 定 
义 特殊 的 建 模 元 素 ， 这 些 建 模 元 素 的 语义 是 由 用 户 
自 定义 的 。 在 UML 中 ， 构 造型 由 一 对 尖 括 号 表示 
(如 <<stereotype>>)。 

下 面 举 例 说 明 SafeHome 监视 系统 中 的 简单 依 Es 
赖 关系 。Camera 对 象 (本 例 中 的 服务 器 类 ) 向 DisplayWindow 对 象 (本 什么 是 构 
例 中 的 客户 类 ) 提供 视频 图 像 。 这 两 个 对 象 之 间 的 关系 不 是 简单 的 关联 ， pe 
而 是 存在 着 依赖 关系 。 在 监视 用 例 中 (没有 列 出 来 )， 建 模 者 知道 必须 提 
供 特 定 的 密码 才能 查看 指定 摄像 机 的 位 置 。 其 实 








现 的 一 种 方法 是 让 Camera 请 求 密码 ， 然 后 在 获得 ek 
DisplayWindow 的 允许 后 显示 视频 。 这 可 以 由 图 9-6 
表示 ， 其 中 <<access>> 意味 着 通过 特定 的 密码 控制 





对 摄像 机 输出 的 使 用 。 


9.6 分 析 包 


分 析 建 模 的 一 部 分 重要 工作 是 分 类 ， 也 就 是 将 分 析 模 型 的 各 种 元 素 了 分 析 包 
(如 用 例 、 分 析 类 ) 以 一 种 方式 分 类 ， 分 组 打包 后 称 为 分 析 包 ， 并 取 一 个 有 | 用 来 集合 一 组 相 
代表 性 的 名 字 。 关 的 类 。 


图 9-6 依赖 性 





日 其 他 的 多 样 性 关联 (一 对 一 、 一 对 多 、 多 对 多 、 一 对 某 指定 上 下 限 的 范围 ， 以 及 其 他 ) 可 以 标识 为 关联 的 一 
部 分 。 
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为 了 说 明 分 析 包 的 使 用 ， 考 虑 我 们 前 面 所 说 的 视频 游戏 。 假 设 视 频 游 戏 的 分 析 模 型 已 经 
建成 ， 并 且 已 经 生成 大 量 的 类 。 有 一 些 类 关注 游 
戏 环境 ， 即 用 户 游戏 时 所 看 到 的 可 视 场 景 。Tree、 一 国人 
Landscape、Road、Wall、Bridge、Building、 二 
VisualEffect 类 等 可 能 就 属于 游戏 环境 类 。 另 一 些 
类 关注 游戏 内 的 人 物 ， 说 明 他 们 的 肢体 特点 、 动 
作 和 局 限 。 也 可 能 定义 了 (前 面 提 到 的 ) Player、 
Protagonist、Antagonist、SupportingRoles 类 。 还 
需要 一 些 类 用 来 说 明 游 戏 的 规则 ， 即 游戏 者 如 何 
穿越 环境 。 例 如 这 里 可 以 选 RulesOfMovement 类 
和 ConstraintsOnAction 类 。 还 可 能 存在 很 多 其 他 
类 ， 可 以 用 图 9-7 中 的 分 析 包 表示 这 些 类 。 

每 个 包 中 分 析 类 名 字 前 的 加 号 表示 该 类 是 公 
共 可 见 的 ， 因 此 可 以 从 其 他 包 访 问 。 尽 管 目前 的 
图 中 没有 显示 ,但 包 中 的 任何 元 素 之 前 都 可 以 添加 其 他 符号 。 负 号 表示 该 元 素 对 其 他 包 是 隐 
藏 的 ，# 号 表示 只 能 由 指定 包 中 的 类 访问 该 元 素 。 


习题 与 思考 题 


9.1 构建 如 下 系统 中 的 一 个 : 
a. 你 所 在 大 学 中 基于 网 络 的 课程 注册 系统 。 






+Scene 


图 9-7 包 


b. 一 个 计算 机 商店 的 基于 Web 的 订单 处 理 系统 。 ， 
c. 一 个 小 企业 的 简单 发 票 系统 。 
d. 内 置 于 电磁 灶 或 微波 炉 的 互联 网 食谱 。 本 


选择 你 感 兴趣 的 系统 开发 一 套 处 理 说 明 。 然 后 使 用 语法 解析 技术 识别 候选 对 象 和 类 。 
9.2 ”使 用 问题 9.1 中 识别 的 类 开发 一 系列 操作 。 
9.3 ”为 问题 8.5 中 表述 的 PHTRS 系统 开发 一 个 类 模型 。 
9.4 为 9.4 节 中 非 正 式 描 述 的 SafeHome 住宅 管理 系统 编写 一 个 基于 模板 的 用 例 。 
9.5 ”为 问题 9.1 所 选 的 产品 或 系统 开发 一 组 完整 的 CRC 模型 索引 卡 。 
9.6 指导 你 的 同事 一 起 评审 CRC 索引 卡 ， 评 审结 果 中 增加 了 多 少 类 、 职 责 和 协作 者 ? 
9.7 什么 是 分 析 包 ? 如何 使 用 分 析 包 ? 


扩展 阅读 与 信息 资源 


Weisfeld 讨论 了 常规 的 基于 类 的 观点 (《 The Object-Oriented Thought Process 》 4th ed.，Addison- 
Wesley，2013 ) 。 讨 论 基 本 类 的 建 模 方 法 的 书包 括 : Bennet 和 Farmer (《 Object-Oriented Systems 
Analysis and Design Using UML 》，McGraw-Hill，2010 )，Ashrafi (《 Object-Oriented Systems Analysis 
and Design 》，Prentice Hall，2008 )，Booch (《 Object-Oriented Analysis and Design with Applications 》 3rd 
ed.，Addison-Wesley，2007 )，George 和 他 的 同事 (《 Object-Oriented Systems Analysis and Design 》，2nd 
ed., Prentice Hall，2006 ), O’Docherty (《 Object-Oriented Analysis and Design 》，Wiley，2005 )，Satzinger 
等 人 (《 Object-Oriented Analysis and Design with the Unified Process 》，Course Techonlogy，2004 )，Stumpf 
和 Teague (《 Object-Oriented Systems Analysis and Design with UML 》，Prentice Hall, 2004 )。 

UML 建 模 技术 可 以 应 用 于 分 析 和 设计 ， 讨 论 这 方面 的 书包 括 : Dennis 和 他 的 同事 (《 Systems 
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Analysis and Design with UML Version 2.0》 Wiley, 4th ed., 2012 ), Ramnath 和 Dathan (《 Object-Oriented 
Analysis and Design 》 Springer，2011 ), Bennett 和 Farmer (《 Object-Oriented System Analysis and Design 
Using UML 》 McGraw-Hill，4th ed., 2010), Larman (《 Applying UML and Patterns : An Introduction to 
Object-Oriented Analysis and Design and Iterative Development ), Dohrling Kindersley，2008)，Rosenberg 和 
Stephens (《 Use Case Driven Object Modeling with UML Theory and Practice 》 Apress，2007)， 还 有 Arlow 
和 Neustadt (《 UML 2 and the Unified Process 》 2nd ed.，Addison-Wesley，2005 ) 。 这 些 书 都 描述 了 用 
UML 内 容 分 析 类 的 定义 。 

网 上 有 很 多 关于 基于 类 的 方法 进行 需求 建 模 的 信息 。 可 以 参考 SEPA 网 站 www.mhhe.comy/ 
pressman 上 有 关 分 析 建 模 的 最 新 参考 文献 。 


Software Engineering: A Practitioner’s Approach, Eighth Edition, Chi 


概念 : 在 这 一 章 将 学 习 需 求 建 模 的 其 他 维 
度 一 一 面向 行为 建 模 、 模 式 ， 以 及 开发 
WebApp 时 要 考虑 的 特定 需求 分 析 问 题 。 
这 里 的 每 种 模型 都 是 第 8 章 和 第 9 章 的 
补充 。 

人 员 : 软件 工程 师 (有 时 称 为 分 析 师 ) 从 
各 个 利益 相关 者 中 提取 需求 进行 建 模 。 


重要 性 : 软件 工程 师 洞悉 到 软件 需求 的 增 
长 与 来 自 不 同 需求 模型 维度 的 增长 成 正 
比 。 尽 管 可 能 没有 时 间 ， 缺 乏 资 源 ， 无 
法 采用 第 8 一 10 章 所 建议 的 任何 一 种 表 
示 方 法 进行 开发 ， 但 是 软件 工程 师 有 必 
要 认 知 每 种 不 同 的 建 模 方 式 ， 这 会 给 他 
提供 审视 问题 的 不 同方 法 。 继 而 他 (和 其 
他 利益 相关 者 ) 将 能 够 更 好 地 进入 状态 ， 


在 第 8 章 和 第 9 章 讨论 了 基于 场景 建 模 和 基于 类 模型 后 ,我 们 很 自然 
会 问 :“ 这 些 需求 建 模 表示 方法 就 足够 了 吗 ?” 


唯一 合理 的 回答 是 :“ 要 看 情况 而 定 。” 


| 第 10 章 


nese Abridgement 


需求 建 模 : 行为 和 模式 


更 好 地 界定 是 否 已 把 必须 完成 的 需求 真 
正 描 述 清楚 。 

步骤 : 行为 建 模 描述 了 系统 及 其 类 的 状 
态 ， 以 及 事件 对 这 些 类 的 影响 。 基 于 模 
式 的 建 模 利用 现 有 领域 的 知识 使 得 需求 
分 析 更 为 容易 。WebApp 的 需求 模型 特别 
适用 于 表述 内 容 、 交 互 操作 、 功 能 和 配 
置 相关 的 需求 。 

工作 产品 : 可 为 需求 建 模 选择 大 量 不 同 的 
基于 文本 和 图 形 的 表示 方法 。 每 种 表示 
方法 都 提供 了 一 种 或 多 种 模型 元 素 。 
质量 保证 措施 : 必须 评审 需求 建 模 产 品 的 
正确 性 、 完 备 性 和 一 臻 性。 必须 反映 所 
有 利益 相关 者 的 要 求 ， 为 导出 设计 建立 
基础 。 





关键 概念 





对 于 某 种 类 型 的 软件 ， 用 例 可 能 是 唯一 可 行 的 需求 建 模 表示 方法 。 而 “| 个 


对 于 其 他 类 型 的 软件 ， 则 需要 选择 面向 对 象 的 方法 开发 基于 类 的 模型 。 但 
在 另外 一 些 情 形 下 ， 可 能 必须 要 对 复杂 应 用 软件 需求 做 个 检测 : 查看 当 数 


据 对 象 在 系统 中 移动 时 是 如 何 转换 的 ; 查看 作为 外 部 事件 后 果 的 应 用 软件 





是 如 何 工作 的 ; 查看 现存 知识 领域 能 否 解决 当前 问题 ; 或 者 在 基于 Web 的 系统 或 移动 系统 
和 应 用 软件 中 ， 如 何 将 内 容 和 功能 融合 在 一 起 ， 使 得 最 终 用 户 能 够 利用 WebApp 实现 相关 
目标 。 


10.1 生成 行为 模型 


前 面 章节 讨论 的 建 模 表示 方法 表达 了 需求 模型 中 的 静态 元 素 ， 现 在 则 是 把 它 转换 成 系统 
或 产品 的 动态 行为 的 时 候 了 。 要 实现 这 一 任务 ， 可 以 把 系统 行为 表示 成 一 个 特定 的 事件 和 时 
间 的 函数 。 
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行为 模型 显示 了 软件 如 何 对 外 部 事件 或 激励 做 出 响应 。 要 生成 模型 ， 如 何 用 模 
分 析 师 必须 按 如 下 步骤 进行 : ( 1 ) 评估 所 有 的 用 例 ， 以 保证 完全 理解 系统 | 型 表明 软件 对 某 
内 的 交互 顺序 ; ( 2 ) 识别 驱动 交互 顺序 的 事件 ， 并 理解 这 些 事件 如 何 与 特 “| 些 外 部 事件 的 彩 
定 的 对 象 相互 关联 ; ( 3 ) 为 每 个 用 例 生成 序列 ; ( 4 ) 创建 系统 状态 图 ; (5) | 加 
评审 行为 模型 以 验证 准确 性 和 一 致 性 。 

在 下 面 的 几 节 中 将 讨论 每 个 步骤 。 


10.2 识别 用 例 事 件 


在 第 8 章 中 ,我 们 知道 用 例 表 现 了 涉及 参与 者 和 系统 的 活动 顺序 。 一 般 而 言 ， 只 要 系 
统 和 参与 者 之 间 交 换 了 信息 就 发 生 事件 。 事 件 应 该 不 是 被 交换 的 信息 ， 而 是 已 交换 信息 的 
事实 。 

为 了 说 明 如 何 从 信息 交换 的 角度 检查 用 例 ， 让 我 们 再 来 考察 SafeHome 安全 功能 中 的 一 
部 分 用 例 。 

房 主 使 用 键盘 键入 4 位 密码 。 系 统 将 该 密码 与 已 保存 的 有 效 密码 相 比 较 。 如 果 密 码 不 正 
确 ， 控 制 面板 将 鸣叫 一 声 并 复位 以 等 待 下 一 次 输入 ; 如 果 密 码 正 确 ， 控 制 面板 等 待 进一步 的 
操作 。 

用 例 场景 中 加 下 划 线 的 部 分 表示 事件 。 应 确认 每 个 事件 的 参与 者 ， 应 标记 交换 的 所 有 信 
息 ， 而 且 应 列 出 任何 条 件 或 限制 。 

举 个 典型 事件 的 例子 ， 考 虑 用 例 中 加 下 划 线 的 “ 房 主 使 用 键盘 键入 4 位 密码 ”。 在 需求 
模型 的 环境 下 ， 对 象 Homeowner 向 对 象 ControlPanel 发 送 一 个 事件 。 这 个 事件 可 以 称 作 输 
入 密码 。 传 输 的 信息 是 组 成 密码 的 4 位 数字 ,但 这 不 是 行为 模型 的 本 质 部 分 。 重 要 的 是 注意 
到 某 些 事件 对 用 例 的 控制 流 有 明显 影响 ， 而 其 他 事件 对 控制 流 没 有 直接 影响 。 例 如 ， 事 件 输 
入 密码 不 会 明显 地 改变 用 例 的 控制 流 ， 但 是 事件 比较 密码 〈 从 与 事件 “系统 将 该 密码 与 保存 
的 有 效 密码 相 比较 ”的 交互 中 得 到 ) 的 结果 将 明显 影响 到 SafeHome 软件 的 信息 流 和 控制 流 。 

一 旦 确定 了 所 有 的 事件 ， 这 些 事件 将 被 分 配 到 所 涉及 的 对 象 ， 对 象 负责 生成 事件 ( 例 
如 ，Homeowner 房 主 生成 给 入 密码 事件 ) 或 识别 已 经 在 其 他 地 方 发 生 的 事件 (例如 ， 
ControlPanel 控制 面板 识别 比较 密码 事件 的 二 元 结果 )。 


10.3 ”状态 表达 


在 行为 建 模 中 ,必须 考虑 两 种 不 同 的 状态 描述 :( 1 ) 系统 执行 其 功能 系统 状 
时 每 个 类 的 状态 ;( 2 ) 系统 执行 其 功能 时 从 外 部 观察 到 的 系统 状态 。 态 可 以 表现 特定 
类 状态 具有 被 动 和 主动 两 种 特征 [Cha93]。 被 动 状态 只 是 某 个 对 象 所 区 
有 属性 的 当前 状态 。 例 如 ， 类 Player 的 被 动 状态 (在 第 9 章 讨论 的 视频 游 | 了 ， 一 省 
戏 应 用 程序 中 ) 将 包含 Player 当前 的 position 和 orientation 属性 ， 以 及 和 ge 
游戏 相关 的 Player 的 其 他 特性 (例如 ， 用 来 显示 magic wishes remaining | 行为 。 
的 属性 )。 对 象 的 主动 状态 指 的 是 对 象 进行 持续 变换 或 处 理 时 的 当前 状态 。 
类 Player 可 能 具有 如 下 的 主动 状态 : 移动、 休息、 受伤、 疗伤、 被 捕 、 失 踪 等 。 事 件 〈《 有 时 
称 为 触发 器 ) 才能 迫使 对 象 做 出 从 一 个 主动 状态 到 男 一 个 主动 状态 的 转移 。 








日 在 这 个 例子 中 ,我 们 假设 每 位 与 SafeHome 交互 的 用 户 ( 房 主 ) 都 拥有 确认 的 密码 ， 因 此 都 是 合法 的 对 象 。 
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下 面 将 讨论 两 种 不 同 的 行为 表现 形式 。 第 一 种 显示 一 个 类 如 何 改 变 基 于 外 部 事件 的 状 
态 ， 第 二 种 以 时 间 函 数 的 形式 显示 软件 的 行为 。 

分 析 类 的 状态 图 。UML 状态 图 9 就 是 一 种 行为 模型 ， 该 图 为 每 个 类 呈现 了 主动 状态 和 
导致 这 些 主动 状态 发 生变 化 的 事件 (触发 器 )。 图 10-1 举例 说 明了 SafeHome 安全 功能 中 
ControlPanel 类 的 状态 图 。 


计时 器 乏 锁 定时 间 











计时 器 > 锁定 时 间 


密码 不 正确 并 且 重 试 输入 的 
次 数 二 允许 重 试 最 多 次 数 


重 试 输入 的 次 数 二 允许 
重 试 最 多 次 数 


Selecting 


成 功 激活 
图 10-1 ”ControlPanel 类 的 状态 图 


图 10-1 中 显示 的 每 个 箭头 表示 某 个 对 象 从 一 个 主动 状态 转移 到 另 一 个 主动 状态 。 每 个 
箭头 上 的 标注 都 体现 了 触发 状态 转移 的 事件 。 尽 管 主 动 状态 模型 在 提供 对 象 的 “生命 历史 ” 
信息 方面 非常 有 用 ， 但 也 能 提供 另外 一 些 信 息 以 便 更 深入 地 理解 对 象 的 行为 。 除 了 说 明 导 致 
转移 发 生 的 事件 外 ， 分 析 师 还 可 以 说 明 守 卫 和 动作 [Cha93]。 守 卫 是 为 了 保证 转移 发 生 而 必 
须 满足 的 一 个 布尔 条 件 。 例 如 ， 图 10-1 中 从 “ 读 取 ” 状 态 转移 到 “比较 ”状态 的 守卫 可 以 
由 检查 用 例 来 确定 : 


if (password input = 4 digits) then Compare to stored password 

一 般 而 言 ， 转 移 的 守卫 通常 依赖 于 某 个 对 象 的 一 个 或 多 个 属性 值 。 换 句 话 说， 守卫 依赖 
于 对 象 的 被 动 状态 。 

动作 是 与 状态 转移 同时 发 生 的 ， 或 者 作为 状态 转移 的 结果 ， 通 常 包含 三 东 中 
对 象 的 一 个 或 多 个 操作 (职责 )。 例 如 ， 和 给 入 密码 事件 ( 见 图 10-1 ) 相关 | 明 相 关 类 表现 行 
联 的 动作 是 由 validatePassword() 操作 的 ， 该 操作 访问 password 对 象 并 通过 | 为 的 状态 图 不 同 ， 
执行 按 位 比较 来 验证 输入 的 密码 。 辆 谋 国 通过 说 月 

顺序 图 。 第 二 种 表现 行为 的 方式 在 UML 中 称 作 顺 序 图 ， 它 表明 事件 | 全 让。 全 
如 何 引发 从 一 个 对 象 到 另 一 个 对 象 的 转移 。 一 旦 通过 检查 用 例 确认 了 事 | 六 来 表现 行为 。 
件 ， 建 模 人 员 就 创建 了 一 个 顺序 图 ， 即 用 时 间 函 数 表现 如 何 引 发 事件 从 一 
个 对 象 流 到 另 一 个 对 象 。 事 实 上 ， 顺 序 图 是 用 例 的 速记 版 本 。 它 表现 了 导致 行为 从 一 个 类 流 





日 如 果 读 者 对 UML 不 熟悉 ， 在 附录 1 中 有 这 些 重要 建 模 符号 的 简单 介绍 。 


124 ， 廓 二 部 分 建 蔽 


到 另 一 个 类 的 关键 类 和 事件 。 

图 10-2 给 出 了 SafeHome 安全 功能 的 部 分 顺序 图 。 每 个 箭头 代表 了 一 个 事件 ( 源 自 一 
用 例 ) 并 说 明了 事件 如 何 引 导 SafeHome 对 象 之 间 的 行为 。 时 间 纵 向 (向 下 ) 度量 ， 罕 的 纵 
向 矩形 表示 处 理 某 个 活动 所 用 的 时 间 。 治 着 纵向 的 时 间 线 可 以 展示 出 对 象 的 状态 。 


Homeowner 








重 试 输入 的 次 数 > 
允许 重 试 最 多 次 数 
计时 器 > 锁定 时 间 


图 10-2 ”SafeHome 安全 功能 的 顺序 图 (部 分 ) 


第 一 个 事件 系统 就 绪 来 自 于 外 部 环境 并 且 把 行为 引导 到 对 象 Homeowner。 房 主 输入 一 
个 密码 ， 查 找 请 求 事件 发 送 到 System， 它 在 一 个 简单 的 数据 库 中 查找 密码 并 向 ControlPanel 
(现在 处 在 比较 状态 ) 返回 (找到 或 没有 找到 ) 结果 。 有 效 的 密码 将 促使 系统 产生 密码 正确 事 
件 ， 该 事件 通过 激活 请 求 事件 激活 传感器 。 最 终 ， 通 过 控制 把 成 功 激活 事件 返回 到 房 主 。 

一 旦 完成 了 完整 的 顺序 图 ， 就 把 所 有 导致 系统 对 象 之 间 转 移 的 事件 整理 为 输入 事件 集合 
和 输出 事件 集合 (来 自 一 个 对 象 ) 。 对 于 将 要 构建 的 系统 而 言 ， 这 些 信息 对 于 创建 系统 的 有 
效 设 计 非 常 有 用 。 














[ 目标] 分 析 建 模 工 具 可 以 使 用 UML 语言 
开发 基于 场景 的 模型 、 基 于 类 的 模型 和 
行为 模型 。 

[机 制 ] 这 类 工具 支持 构建 分 析 模 型 所 需 
的 全 部 UML 图 (这 些 工 具 也 支持 设计 
建 模 )。 除 了 制图 ， 这 类 工具 : (1) 为 所 
有 的 UML 图 执行 一 致 性 和 正确 性 检查 ; 


(2) 为 设计 和 代码 生成 提供 链接 ; (3 ) 
构建 数据 库 ， 以 便 实 现 管理 和 评估 复杂 
系统 所 需 的 大 型 UML 模型 。 
[代表 性 工具 ]9 

如 下 工具 支持 分 析 建 模 所 需 的 全 部 
UML 图 : 
e ArgoUML。 开 源 工具 (argouml.tigris. 


日 ”这 里 记录 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支 持 采 用 这 些 工具 。 大 多 数 情况 下 ， 工 具 的 名 字 由 各 自 


的 开发 者 注册 为 商标 。 
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org)。 www-01.ibm.com/software/awdtools/ 
® Enterprise Architect。 由 Sparx Systems 开 systemarchitect/) 。 

发 (www.sparxsystems.com.au)。 e UML Studio。 由 Pragsoft Corporation 开 
@ PowerDesigner。 由 Sybase 开发 ( www. 发 (www.pragsoft.com)。 

sybase.com ) 。 e Visio。 由 Microsoft 开发 (http://office. 
e@ Rational Rose。 由 IBM (Rational) 开发 microsoft.com/en-gb/visio/) 。 

(www-01. ibm.comy/software/rational ) 。 ® Visual UML。 由 Visual Object Modelers 
® Rational System Architect。 由 Popkin 开发 (www.visualuml.com ) 。 


Software 开发 ， 现 在 归属 于 IBM (http:/ 


10.4 需求 建 模 的 模式 


软件 模式 是 获取 领域 知识 的 一 种 机 制 ， 在 遇 到 新 问题 时 可 以 反复 使 用 。 在 某 些 情况 下 ， 
领域 知识 在 同一 应 用 领域 中 用 于 解决 新 问题 。 在 另外 一 些 情况 下 ， 通 过 模式 获取 的 领域 知识 
可 借助 模拟 用 于 完全 不 同 的 应 用 领域 。 

分 析 模 式 的 最 初创 作者 没有 “创建 ”模式 ,但 在 需求 工程 工作 中 发 现 了 模式 。 一 旦 发 现 
模式 则 记载 “明确 的 常见 问题 : 哪 种 模式 适用 ， 规 定 的 解决 方案 ， 在 实践 中 使 用 模式 的 假设 
和 约束 ， 以 及 关于 模式 的 某 些 常见 的 其 他 消息 ， 如 使 用 模式 的 动机 和 驱动 力 ， 讨 论 模式 的 优 
缺点 ， 参 考 在 实践 应 用 中 某 些 已 知 的 使 用 模式 的 样 例 ”[Dev01]。 

第 7 章 引入 了 分 析 模 式 的 概念 并 指明 这 些 模式 表示 了 某 些 应 用 领域 (例如 一 个 类 、 一 个 
功能 或 一 个 行为 )， 当 为 这 个 领域 的 应 用 执行 需求 建 模 时 会 重复 使 用 这 些 模式 。 分 析 模 式 都 
存储 在 一 个 仓库 中 ， 以 便 软件 团队 的 成 员 能 够 使 用 搜索 工具 找到 并 复 用 。 一 旦 选择 到 合适 的 
模式 ， 就 可 以 通过 引用 模式 名 称 将 其 整合 到 需求 模型 中 。 


10.4.1 发 现 分 析 模 式 


需求 模型 由 各 种 元 素 组 成 : 基于 场景 (用例)、 基 于 类 (对 象 和 类 ) 和 行为 (事件 和 状态 )。 
其 中 每 个 元 素 都 是 从 不 同 的 视角 检查 问题 ， 并 且 每 一 个 都 提供 一 种 发 现 模式 的 机 会 ， 可 能 发 
生 在 整个 应 用 领域 ,或 者 发 生 在 类 似 但 不 同 的 应 用 领域 。 

在 需求 模型 的 描述 中 最 基本 的 元 素 是 用 例 。 在 这 个 讨论 环境 下 ， 一 套 连 贯 用 例 可 以 成 为 
服务 于 发 现 一 个 或 多 个 分 析 模 式 的 基础 。 语 义 分 析 模 式 (Semantic Analysis Pattern, SAP) “ 描 
述 了 一 小 套 连 贯 用 例 ， 这 些 用 例 一 起 描述 了 通用 应 用 的 基础 ”[Fer00]。 

以 下 我 们 考虑 要 求 控 制 和 监控 “实时 摄像 机 ”以 及 汽车 临近 传感器 的 软件 用 例 。 

用 例 : 监控 反 向 运动 。 

描述 : 当 车 辆 安装 了 反 向 装置 后 ， 控 制 软件 就 能 将 后 向 摄像 机 的 视频 输入 仪表 板 显示 器 。 
控制 软件 在 仪表 板 显 示 器 上 释 加 各 种 距离 线 和 方向 线 ， 以 便 车 辆 向 后 运动 时 驾驶 员 能 保持 方 
向 。 控 制 软件 还 能 监控 临近 传感器 ， 以 判定 在 车 后 方 10 英尺 内 是 否 有 物体 存在 。 如 果 临 近 
传感器 检测 到 某 个 物体 在 车 后 方 x 英尺 内 就 会 让 车 自动 停止 ， 这 个 x 值 由 车 辆 的 速度 决定 。 

在 需求 收集 和 建 模 阶段 ， 本 用 例 包含 (在 一 套 连 贯 用 例 中 ) 各 种 将 要 精炼 和 详细 阐述 的 
功能 。 无 论 完成 得 如 何 精炼 ， 建 议 用 例 要 简单 ， 但 还 要 广泛 地 适用 于 SAP， 即 具有 基于 软件 
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的 监控 和 在 一 个 物理 系统 中 对 传感器 和 执行 器 的 控制 。 在 本 例 中 ,“ 传 感 器 ”提供 临近 信息 
和 视频 信息 。“ 执 行 器 ”用 于 车 辆 的 停止 系统 (如 果 一 个 物体 离 车 辆 很 近 就 会 调用 它 )。 但 是 
更 常见 的 情况 是 发 现 大 量 的 应 用 模式 。 

许多 不 同 应 用 领域 的 软件 需要 监控 传感器 和 控制 物理 执行 器 。 所 依照 的 分 析 模 式 描 
述 了 能 广泛 应 用 的 通用 需求 。 这 个 模式 叫做 Actuator-Sensor (执行 器 -传感器 )， 将 用 作 





SafeHome 的 部 分 需求 模型 ， 将 在 随后 的 10.4.2 节 讨 论 。 





[场景 ] 一 个 会 议 室 ， 一 个 团队 会 议 。 

[人 物 ] Jamie Lazar， 软 件 团队 成 员 ; Ed 
Robbins， 软 件 团 队 成 员 ; Doug Miller， 
软件 工程 经 理 。 

[ 对话] 

Doug: SafeHome 项 目 有 关 传 感 器 网 络 的 需 
求 建 模 进展 如 何 啊 ? 

Jamie: 对 我 来 说 传感器 的 工作 有 点 新 ， 但 
我 认为 我 能 掌控 好 。 

Doug: 我 们 能 帮 上 你 什么 忙 吗 ? 

Jamie: 如 果 我 曾 建立 过 类 似 的 系统 ， 会 更 
容易 些 。 

Doug: 当然 。 


Ed: 我 考虑 到 在 这 种 情况 下 我 们 要 找到 一 
个 分 析 模 式 ， 帮 助 我 们 为 这 些 需求 建 模 。 
Doug: 如 果 我 们 能 发 现 正 确 的 模式 ， 我 们 
可 以 避免 重新 发 明 轮 子 。 

Jamie: 对 我 而 言 这 太 好 了 。 那 么 我 们 怎么 
开始 呢 ? 

Ed: 我 们 有 一 个 库 包 含 大 量 的 分 析 和 设 
计 模 式 。 我 们 只 需要 检索 出 符合 需求 的 
模式 。 

Doug: 看 米 就 这 么 干 吧 。 你 认为 怎样 ， 
Jamie? 

Jamie: 如 果 Ed 能 帮 我 开始 ， 我 今天 就 按 
此 行动 了 。 


10.4.2 ”需求 模式 举例 : 执行 器 -传感器 


SafeHome 安全 功能 需求 之 一 是 能 监控 安全 传感器 〈 例 如 ， 入 侵 传 感 器 ， 火 、 烟 或 一 氧 
化 碳 传感器 ， 水 传感器 )。 基 于 互联 网 的 SafeHome 还 将 要 求 能 控制 住所 内 安全 摄像 机 的 活 
动 (例如 摇 摄 、 变 焦 )。 这 意味 着 SafeHome 软件 必须 管理 各 种 传感器 和 “执行 器 ”( 例 如 摄 
像 机 控制 机 制 ) 。 

Konrad 和 Cheng[Kon02] 建议 将 需求 模式 命名 为 执行 器 - 传感器 ， 它 为 SafeHome 软件 
这 项 需求 的 建 模 提供 有 用 的 指导 。 执 行 器 -传感器 模式 的 简约 版 本 最 初 是 为 如 下 的 汽车 应 用 
开发 的 。 

模式 名 : 执行 器 -传感器 。 

目的 : 详细 说 明 在 内 人 系统 中 的 各 种 传感器 和 执行 器 。 

动机 : 人 藤 入 系统 包含 各 种 传感器 和 执行 器 ， 这 些 传 感 器 和 执行 器 都 直接 或 间接 连接 到 一 
个 控制 单元 。 虽 然 许 多 传感器 和 执行 器 看 上 去 完全 不 同 ， 但 它们 的 行为 是 相似 的 ， 足 以 构成 
一 个 模式 。 这 种 模式 显示 了 如 何 为 系统 指定 传感器 和 执行 器 ,包括 属性 和 操作 。 执 行 器 - 传 
感 器 模式 为 被 动 式 传感器 使 用 拉 机 制 (对 消息 的 显示 要 求 )， 为 主动 传感器 使 用 推 机 制 (消息 
广播 )。 


晶 本 节 采 用 [Kon02] 的 内 容 ， 已 得 到 作者 许可 。 
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约束 : 

。 每 个 被 动 传感器 必须 通过 某 种 方法 来 读 取 传 感 器 的 输入 和 表示 传感器 值 的 属性 。 

e 每 个 主动 传感器 必须 能 在 其 值 发 生变 更 时 广播 更 新 消息 。 

e 每 个 主动 传感器 应 该 能 发 送 一 个 生命 刻度 ， 即 在 特定 时 间 帧 中 发 布 状 态 信息 ， 以 便 
检测 出 错误 动作 。 

e 每 个 执行 者 必须 通过 某 种 方法 来 调用 由 ComputingComponent 计算 构件 决定 的 适当 
应 答 。 

e 每 个 传感器 和 执行 器 应 有 实施 检测 其 自身 操作 状态 的 功能 。 

e 每 个 传感器 和 执行 器 应 能 测试 接收 值 或 发 送 值 的 有 效 性 ， 并 且 当 值 超出 指定 边界 时 
能 设 定 其 操作 状态 。 

适用 性 : 对 有 多 个 传感器 和 执行 器 的 任何 系统 都 是 非常 有 用 的 。 

结构 体 : 图 10-3 显示 了 执行 器 -传感器 模式 的 UML 类 图 ， 执 行 器 、 被 动 传感器 和 主动 

传感器 是 抽象 类 。 这 个 模式 中 有 四 种 不 同 的 传感器 和 执行 器 。 





图 10-3 ”传感器 和 执行 器 的 UML 类 图 


传感器 和 执行 器 的 常见 类 型 为 Boolean 、Integer 和 Real。 就 基本 数据 类 型 而 言 ， 复 杂 类 
是 不 能 用 值 简单 表示 的 ， 例 如 雷达 设备 。 虽 然 如 此 ， 这 些 设备 还 是 应 该 继承 来 自 抽象 类 的 接 
口 ， 因 为 它们 应 该 具备 基本 的 功能 (如 查询 操作 状态 )。 

行为 : 图 10-4 描述 了 执行 器 -传感器 例子 的 UML 顺序 图 。 这 个 例子 可 以 应 用 于 
SafeHome 功能 ， 用 以 控制 安全 摄像 机 的 调整 (例如 摇 摄 、 变 焦 )。 在 读 取 或 设置 值 时 ， 
ControlPanel 需要 一 个 传感器 (被动 传感器 ) 和 一 个 执行 器 (摇动 控制 器 ) 来 进行 以 诊断 为 
目的 操作 状态 核查 。 名 为 Set Physical Value 和 Get Physical Value 的 消息 不 是 对 象 间 的 信息 ， 
相反 ， 它 们 描述 了 系统 物理 设备 和 相关 软件 对 应 项 之 间 的 交互 活动 。 在 图 的 下 部 ( 即 在 水 平 
线 以 下 )，PositionSensor 报告 操作 状态 为 零 。 接 着 ComputingComponent 发 送 位 置 传感器 失 
败 的 错误 代码 给 FaultHandler 错误 处 理 程序 ， 它 将 决定 这 些 错 误 对 系统 的 影响 ， 以 及 需要 采 
取 的 措施 。 从 传感器 获得 的 数据 经 过 计算 得 到 执行 器 所 需 的 应 答 。 

参与 者 : 模式 “详细 列举 了 包含 在 需求 模式 中 的 类 或 对 象 ”[Kon02]， 并 描述 了 每 个 类 
或 对 象 (图 10-3 ) 的 职责 。 简 单列 表 如 下 : 
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| 了 下 到 O | 
en ES Ba | 演讲 Actvator pe, ai 
-获得 操作 状态 : 
| 获得 值 | 
es ~ | 
(PositionSensor. : 
tate = 1) : 获得 操作 状态 . 
T : | ” 设 定 什 | | 
| | | | : 
: | 设 定 物理 值 
| 获得 操作 状态 | 
存储 错误 
"qe 
(PositionSensor. : : : : 


OpState =0) | | | | 


图 10-4 ”执行 器 一 传感器 模式 的 UML 顺序 图 


PassiveSensor abstract: 定义 被 动 传感器 接口 。 
PassiveBooleanSensor: 定义 被 动 布 尔 型 传感器 。 
PassiveIntegerSensor: 定义 被 动 整 型 传感器 。 
PassiveRealSensor: 定义 被 动 实 型 传感器 。 
ActiveSensor abstract: 定义 主动 传感器 接口 。 
ActiveBooleanSensor: 定义 主动 布尔 型 传感器 。 
ActiveIntegerSensor: 定义 主动 整 型 传感器 。 
ActiveRealSensor: 定义 主动 实 型 传感器 。 
Actuator abstract: 定义 执行 器 接口 。 
BooleanActuator: 定义 布尔 型 执行 器 。 
IntegerActuator: 定义 整 型 执行 器 。 
RealActuator: 定义 实 型 执行 器 。 
ComputingComponent : 控制 器 的 中 心 部 分 ， 它 从 传感器 得 到 数据 并 为 执行 器 计算 所 
需 的 应 答 。 
ActiveComplexSensor : 主动 复合 型 传感器 具备 抽象 类 ActiveSensor 的 基本 功能 ， 但 
还 需要 指定 额外 更 详细 的 方法 和 属性 。 
PassiveComplexSensor : 被 动 复 合 型 传感器 具备 抽象 类 PassiveSensor 的 基本 功能 ， 
但 还 需要 指定 额外 更 详细 的 方法 和 属性 。 
ComplexActuator : 复合 型 执行 器 具备 抽象 类 Actuator 的 基本 功能 ,但 还 需要 指定 额 
外 更 详细 的 方法 和 属性 。 
协作 。 本 节 描 述 的 是 对 象 和 类 之 间 如 何 进 行 交 互 活动 ， 以 及 它们 各 自如 何 实现 自身 的 
责任 。 
e 当 ComputingComponent 需要 更 新 PassiveSensor 的 值 时 ， 它 询问 传感器 ， 通 过 发 送 
适当 的 消息 请 求 传 值 。 
e ActiveSensor 无 需 查 询 。 这 些 对 象 和 类 启动 传送 过 程 ， 向 计算 机 单元 中 传送 传感器 的 
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值 ， 使 用 适当 方法 设 定 在 ComputingComponent 中 的 值 。 对 象 和 类 在 指定 的 时 间 帧 发 
送 至 少 一 次 生命 刻度 ， 以 便 用 系统 的 时 钟 时 间 更 新 它们 的 时 间 戳 。 

e 当 ComputingComponent 需要 设 定 执行 器 的 值 时 ， 便 会 给 执行 器 发 送 值 。 

e ComputingComponent 能 使 用 适当 的 方法 查询 和 设 定 传感器 和 执行 器 的 操作 状态 。 如 
果 发 现 操 作 状 态 为 零 ， 就 发 送 错误 给 FaultHandler 错误 处 理 程序 ， 这 个 类 包含 处 理 错 
误 消 息 的 方法 ， 比 如 启动 更 详细 的 恢复 机 制 或 者 一 个 备份 设备 。 如 果 不 可 恢复 ， 系 
统 只 能 使 用 传感器 最 后 的 已 知 值 或 者 默认 值 。 

e ActiveSensor 提供 增加 或 消除 地 址 或 者 组 件 地 址 范围 的 方法 ,一 旦 值 发 生变 化 ， 组 件 
就 能 获得 消息 。 

结果 : 

1. 传感器 和 执行 器 类 有 一 个 通用 接口 。 

2. 只 能 通过 消息 访问 类 的 属性 ， 并 且 类 决定 是 否 接受 这 个 消息 。 例 如 ， 如 果 执 行 器 的 值 
超过 其 最 大 值 ， 执 行 器 类 就 不 可 能 接收 消息 ， 或 者 使 用 默认 的 最 大 值 。 

3. 系统 潜在 的 复杂 度 得 以 降低 是 因为 传感器 和 执行 器 有 统一 的 接口 。 

需求 模式 的 描述 也 能 为 其 他 相关 的 需求 模式 和 设计 模式 提供 参考 。 


习题 与 思考 题 


10.1 ”表示 行为 建 模 时 有 两 种 不 同 “状态 ”类 型 ， 它 们 是 什么 ? 

10.2 ”如 何 从 状态 图 区 分 顺序 图 ? 它们 有 何 相似 之 处 ? 

10.3 ”为 现代 移动 手机 建议 3 种 需求 模式 ， 并 简约 描述 每 种 模式 。 这 些 模式 能 否 被 其 他 设备 使 用 ? 举 
例 说 明 。 

10.4 在 问题 10.3 中 选择 一 个 你 要 开发 的 模式 ,模拟 10.4.2 节 中 表达 的 某 个 内 容 和 模型 ， 开 发 出 一 个 
合理 并 完整 的 模式 描述 。 

10.5 你 认为 www.safehomeassured.com 需要 多 少 种 分 析 模 型 ? 

10.6 ”WebApp 交互 建 模 的 目的 是 什么 ? 

10.7 引起 争议 的 问题 是 WebApp 的 功能 模型 应 延期 开发 直至 设计 阶段 。 表 述 关 于 这 个 议题 的 支持 和 
反对 观点 。 

10.8 配置 模型 的 目的 是 什么 ? 

10.9 ”如何 从 交互 模型 中 区 分 导航 模型 ? 


扩展 阅读 与 信息 资源 


行为 建 模 呈现 了 系统 行为 的 动态 视图 。 Samek (《 Practical UML Statecharts in C/C++: Event 
Driven Programming for Embedded Systems 》，CRC Press，2008)、Wagner 和 他 的 同事 (《 Modeling 
Software with Finite State Machines: A Practical Approach 》 Auerbach，2006) 以 及 Boerger 和 Staerk 
(《 Abstract State Machines 》 Springer，2003) 深入 讨论 了 状态 图 和 其 他 行为 的 表示 方法 。Gomes 
和 Fernandez (《 Behavioral Modeling for Embedded Systems and Technologies 》 Information Science 
Reference，2009) 为 描述 艇 人 式 系 统 的 行为 模型 编辑 了 一 本 选集 。 

为 软件 模式 所 写 的 大 部 分 书 都 关注 软件 设计 。 而 Vaughn (《 Implementing Domain-Driven 
Design 》，Addison-Wesley，2013)、Whithall (《 Software Requirement Patterns 》 Microsoft Press, 
2007)，Evans (《 Domain-Driven Design 》，Addison-Wesley，2003) 和 Fowler ([Fow03], [Fow97]) 的 书 
都 是 专门 写 分 析 模式 的 。 
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Pressman 和 Lowe[Pre08] 表述 了 需要 深层 次 讨论 的 WebApp 分 析 模 型 。Rossi 和 他 的 同事 (《 Web 
Engineering: Modeling and Implementing Web Applications 》，Springer，2010) 以 及 Neil (《 Mobile Design 
Pattern Gallery: UI Patterns 》，O?"Reilly，2012) 讨论 在 应 用 开发 中 模式 的 使 用 方法 。Murugesan 和 
Desphande 编写 的 论文 集中 包含 了 一 篇 文章 (《 Web Engineering:Managing Diversity and Complexity 
of Web Application Development 》，Springer，2001 )， 处 理 了 WebApp 需 求 的 各 个 方面 。 另 外 
《 International Conference on Web Engineering 》 论 文集 每 年 都 会 发 表 解 决 需求 建 模 问题 的 文章 。 

网 上 有 大 量 需 求 建 模 方面 的 资源 。 关 于 分 析 建 模 的 最 新 参考 文献 可 以 在 SEPA 网 站 www.mhhe. 
com/pressman 上 找到 。 
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概念 : 几乎 每 位 工程 师 都 希望 做 设计 工 
作 。 设 计 体 现 了 创造 性 一 一 利益 相关 者 
的 需求 、 业 务 要 求 和 技术 考虑 都 集中 地 
体现 在 产品 或 系统 的 形成 中 。 设 计 创 建 
了 软件 的 表示 或 模型 ， 但 与 需求 模型 ( 注 
重 描述 所 需 的 数据 、 功 能 和 行为 ) 不 同 ， 
设计 模型 提供 了 软件 体系 结构 、 数 据 结 
构 、 接 口 和 构件 的 细节 ， 而 这 些 都 是 实 
现 系统 所 必需 的 。 

人 员 : 软件 工程 师 负 责 处 理 每 一 项 设计 
任务 。 

重要 性 : 设计 是 让 软件 工程 师 为 将 要 构 
建 的 系统 或 产品 建立 模型 。 在 生成 代码 、 
进行 测试 以 及 大 量 最 终 用 户 使 用 之 前 ， 
要 对 模型 的 质量 进行 评估 ， 并 进行 改进 。 
软件 质量 是 在 设计 中 建立 的 。 

步骤 : 设计 可 以 采用 很 多 不 同 的 方式 描述 


软件 设计 包括 一 系列 原理 、 概 念 和 实践 ， 可 以 指导 高 质量 的 系统 或 产 
品 开发 。 设 计 原 理 建 立 了 指导 设计 工作 的 最 重要 原则 。 在 运用 设计 实践 的 
技术 和 方法 之 前 ， 必 须 先 理解 设计 概念 ， 设 计 实践 本 身 会 产生 软件 的 各 种 


表示 ， 以 指导 随后 的 构建 活动 。 


设计 是 软件 工程 是 否 成 功 的 关键 。 在 20 世纪 90 年 代 早期 ,Lotus 1-2-3 
的 创始 人 Mitch Kapor 在 《 Dr. Dobbs 》 杂 志 上 发 表 了 如 下 “软件 设计 


a 
上 旦 


ll 


什么 是 设计 ?设计 是 你 身 处 两 个 世界 一 一 技术 世界 和 人 类 的 目标 世 
界 ， 而 你 尝试 将 这 两 个 世界 结合 在 一 起 …… 


展示 出 坚固 、 适 用 和 令 人 愉悦 的 特点 。 对 好 的 软件 来 说 也 是 如 此 。 坚 固 : 
程序 应 该 不 含 任何 妨碍 其 功能 的 缺陷 。 适 用 : 程序 应 该 符合 开发 的 目标 。 
愉悦 : 使 用 程序 的 体验 应 是 愉快 的 。 本 章 ， 我 们 开始 介绍 软件 设计 理论 。 


设计 概念 





软件 。 首 先 ， 必 须 表示 系统 或 产品 的 体 
系 结 构 ; 其 次 ， 为 各 类 接口 建 模 ， 这 些 
接口 在 软件 和 最 终 用 户 、 软 件 和 其 他 系 
统 与 设备 以 及 软件 和 自身 组 成 的 构件 之 
间 起 到 连接 作用 ; 最 后 ， 设 计 构 成 系统 
的 软件 构件 。 每 个 视图 表现 了 不 同 的 设 
计 活 动 ， 但 所 有 的 视图 都 要 遵循 一 组 指 
导 软 件 设计 工作 的 基本 设计 概念 。 

工作 产品 : 在 软件 设计 过 程 中 ， 包 含 体 系 
结构 、 接 口 、 构 件 级 和 部 署 表示 的 设计 
模型 是 主要 的 工作 产品 。 

质量 保证 措施 : 软件 团队 从 以 下 各 方面 来 
评估 设计 模型 : 确定 设计 模型 是 否 存 在 
错误 、 不 一 致 或 遗漏 ; 是 否 存在 更 好 的 
可 选 方案 ; 设计 模型 是 否 可 以 在 已 经 设 
定 的 约束 、 时 间 进 度 和 成 本 内 实现 。 








数据 设计 
设计 过 程 
功能 独立 
良好 的 设计 
信息 隐藏 


罗马 建筑 批评 家 Vitruvius 提出 了 这 样 一 个 观念 : 设计 良好 的 建筑 应 该 “| 模 基 化 


面向 对 象 的 设计 
模式 

质量 属性 
质量 指导 原则 
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设计 的 目标 是 创作 出 坚固 、 适 用 和 令 人 愉悦 的 模型 或 表示 。 为 此 ， 设 
计 师 必须 先 实现 多 样 化 ， 然 后 再 进行 聚合 。Belady[Bel81] 指出 ，“ 多 样 化 
是 指 要 获取 所 有 方案 和 设计 的 原始 资料 ， 包 括 目录 、 教 科 书 和 头脑 中 的 构 
件 、 构 件 方案 和 知识 .” 在 各 种 信息 汇聚 在 一 起 之 后 ， 应 从 满足 需求 工程 
和 分 析 模型 (第 7 ~ 10 章 ) 所 定义 的 需求 中 挑选 适合 的 元 素 。 此 时 ， 考 虑 
并 取舍 候选 方案 ， 然 后 进行 聚合 ， 使 之 成 为 “构件 的 某 种 特定 的 配置 ， 从 
而 创建 最 终 的 产品 ”[Bel81]。 

多 样 化 和 聚合 需要 直觉 和 判断 力 ， 其 质量 取决 于 构建 类 似 实体 的 经 | 六 呈 避 让 
验 、 一 系列 指导 模型 演化 方式 的 原则 和 启发 、 一 系列 质量 评价 的 标准 以 及 。 | 帮 妈 设计 到 人 
导出 最 终 设计 表示 的 远 代 过 程 。 的 轩 接 。 

新 的 方法 不 断 出 现 ， 分 析 过 程 逐 步 优化 ， 人 们 对 设计 的 理解 也 日 源 广 | Richord pue 
泛 ， 随 之 而 来 的 是 软件 设计 的 发 展 和 变更 8。 即使 是 今天 ， 大 多 数 软件 设计 
方法 都 缺少 那些 更 经 典 的 工程 设计 学 科 所 具有 的 深度 、 灵 活性 和 定量 性 。 然 而 ， 软 件 设计 的 
方法 是 存在 的 ， 设 计 质 量 的 标准 是 可 以 获得 的 ， 设 计 表示 法 也 是 能 够 应 用 的 。 在 本 章 中 ， 我 
们 将 探讨 可 以 应 用 于 所 有 软件 设计 的 基本 概念 和 原则 、 设 计 模 型 的 元 素 以 及 模式 对 设计 过 各 
的 影响 。 在 第 11 ~ 14 章 中 ， 我 们 将 介绍 应 用 于 体系 结构 、 接 口 和 构件 级 设计 的 多 种 软件 设 
计 方 法 ， 也 会 介绍 基于 模式 和 面向 Web 的 设计 方法 。 


11.1 软件 工程 中 的 设计 


软件 设计 在 软件 工程 过 程 中 属于 核心 技术 ， 并且 它 的 应 用 与 所 使 用 的 软件 过 程 模型 无 
关 。 一 旦 对 软件 需求 进行 分 析 和 建 模 ， 软 件 设 计 就 开始 了 。 软 件 设计 是 建 模 活动 的 最 后 一 个 
软件 工程 活动 ， 接 着 便 要 进入 构建 阶段 (编码 和 测试 )。 

需求 模型 的 每 个 元 素 (第 8 ~ 10 章 ) 都 提供 了 创建 四 种 设计 模型 所 必需 的 信息 ， 这 四 
种 设计 模型 是 完整 的 设计 规格 说 明 所 必需 的 。 软 件 设计 过 程 中 的 信息 流 如 图 11-1 所 示 。 由 
基于 场景 的 元 素 、 基 于 类 的 元 素 和 行为 元 素 所 表示 的 需求 模型 是 设计 任务 的 输入 。 使 用 后 续 
章节 所 讨论 的 设计 表示 法 和 设计 方法 ， 将 得 到 数据 或 类 的 设计 、 体 系 结构 设计 、 接 口 设计 和 
构件 设计 。 








软件 工程 










顺序 图 


图 11-1 从 需求 模型 到 设计 模型 的 转换 


日 ”对 软件 设计 原理 感 兴趣 的 读者 可 能 会 对 Philippe Kruchen 关于 “后 现代 ”设计 的 有 趣 讨论 感 兴趣 [Kru05]。 
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数据 设计 或 类 设计 将 类 模型 (第 9 章 ) 转化 为 设计 类 的 实现 以 及 软件 
实现 所 要 求 的 数据 结构 。CRC 图 中 定义 的 对 象 和 关系 ， 以 及 类 属性 和 其 他 
表示 法 描述 的 详细 数据 内 容 为 数据 设计 活动 提供 了 基础 。 在 软件 体系 结构 
设计 中 也 可 能 会 进行 部 分 类 的 设计 ， 更 详细 的 类 设计 则 将 在 设计 每 个 软件 
构件 时 进行 。 

体系 结构 设计 定义 了 软件 的 主要 结构 化 元 素 之 间 的 关系 、 可 满足 系统 
需求 的 体系 结构 风格 和 模式 (第 12 章 ) 以 及 影响 体系 结构 实现 方式 的 约束 
[Sha96]。 体 系 结构 设计 表示 可 以 从 需求 模型 导出 ， 该 设计 表示 基于 的 是 计 
算 机 系统 的 框架 。 

接口 设计 描述 了 软件 和 协作 系统 之 间 、 软 件 和 使 用 人 员 之 间 是 如 何 通 
信 的 。 接 口 意 味 着 信息 流 (如 数据 和 控制 ) 和 特定 的 行为 类 型 。 因 此 , 使 
用 场景 和 行为 模型 为 接口 设计 提供 了 大 量 的 信息 。 

构件 级 设计 将 软件 体系 结构 的 结构 化 元 素 变换 为 对 软件 构件 的 过 程 性 
描述 。 从 基于 类 的 模型 和 行为 模型 中 获得 的 信息 是 构件 设计 的 基础 。 

设计 过 程 中 所 做 出 的 决策 将 最 终 影响 软件 构建 的 成 功 与 否 ， 更 重要 的 
是 ,会 影响 软件 维护 的 难 易 程度 。 但 是 ,设计 为 什么 如 此 重要 呢 ? 

软件 设计 的 重要 性 可 以 用 一 个 词 来 表达 一 一 质量 。 在 软件 工程 中 ， 设 
计 是 质量 形成 的 地 方 ， 设 计 提 供 了 可 以 用 于 质量 评估 的 软件 表示 ， 设 计 是 
将 利益 相关 者 的 需求 准确 地 转化 为 最 终 软件 产品 或 系统 的 唯一 方法 。 软 件 










软件 设计 
应 该 总 是 先 考虑 
数据 ， 数 据 是 所 
有 其 他 设计 元 素 
的 基础 。 基 础 葛 
定之 后 ， 才 能 进 
行 体系 结构 设计 。 
再 之 后 ， 才 能 进 
行 其 他 设计 任务 。 


有 两 种 构 
建 软件 设计 的 方 
式 : 一 种 是 使 其 
尽 可 能 简单 以 致 
明显 没有 不 足 ; 
另 一 种 是 使 其 尽 
可 能 复杂 以 致 没 
有 明显 的 不 足 。 
第 一 种 方式 更 为 
困难 。 

C. A. R Hoare 


设计 是 所 有 软件 工程 活动 和 随后 的 软件 支持 活动 的 基础 。 没 有 设计 ， 将 会 存在 构建 不 稳定 系 
统 的 风险 ,这样 的 系统 稍 做 改动 就 无 法 运行 ， 而 且 难 以 测试 ， 直 到 软件 过 程 的 后 期 才能 评估 
其 质量 ， 而 那 时 时 间 已 经 不 够 并 且 已 经 花费 了 大 量 经 费 。 


一 saehon。 it59a 上 一 一 


[场景 ] Jamie 的 房间 ， 团 队 成 员 准 备 将 
需求 转化 为 设计 。 

[人 物 ] Jamie、Vinod 和 Ed，SafeHome 
软件 工程 团队 所 有 成 员 。 

[对 话 ] 

Jamie: 大 家 都 知道 ，Doug (团队 管理 者 ) 
沉迷 于 设计 。 老 实说 ， 我 真正 喜欢 的 是 
编码 。 如 果 给 我 C++ 或 者 Java， 我 会 非 
常 高 兴 。 

Ed: 不 ， 你 喜欢 设计 。 

Jamie : 你 没 听 我 说 吗 ? 编码 才 是 我 喜欢 
的 。 

Vinod : 我 想 Ed 的 意思 是 你 并 不 是 真 的 
喜欢 编码 ， 而 是 喜欢 设计 ， 并 喜欢 用 代 
码 表达 设计 。 代 码 是 你 用 来 表示 设计 的 


语言 。 

Jamie: 那 有 什么 问题 吗 ? 

Vinod: 抽象 层 。 

Jamie: 吧 ? 

Ed : 程序 设计 语言 有 利于 表示 诸如 数据 
结构 和 算法 的 细节 ， 但 不 利于 表示 体系 
结构 或 者 构件 之 间 的 协作 …… 就 是 这 个 
意思 。 

Vinod : 一 个 糟糕 的 体系 结构 甚至 能 够 朱 
鳃 最 好 的 代码 。 

Jamie( 思考 片刻 ) : 那么 ， 你 们 的 意思 是 
我 不 能 用 代码 表示 体系 结构 …… 这 不 是 
事实 。 

Vinod: 你 肯定 能 在 代码 中 隐 含 体系 结构 ， 
但 在 大 部 分 程序 设计 语言 中 ， 通 过 检查 
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代码 而 快速 看 到 体系 结构 的 全 貌 是 相当 Jamie : 我 同意 ， 也 许 设计 和 编码 不 同 ， 
困难 的 。 但 我 仍然 更 喜欢 编码 。 
Ed: 那 正 是 我 们 在 开始 编码 之 前 需要 的 。 


11.2 设计 过 程 


软件 设计 是 一 个 迭代 的 过 程 ， 通 过 这 个 过 程 ， 需 求 被 变换 为 用 于 构建 软件 的 “蓝图 ”。 
刚 开 始 ， 蓝 图 描述 了 软件 的 整体 视图 ， 也 就 是 说 ， 设 计 是 在 高 抽象 层次 上 的 表达 一 一 在 该 层 
次 上 可 以 直接 跟踪 到 特定 的 系统 目标 以 及 更 详细 的 数据 、 功 能 和 行为 需求 。 随 着 设计 迭代 的 
开始 ， 后 续 的 细 化 导致 更 低 抽象 层次 的 设计 表示 。 这 些 表示 仍然 能 够 跟踪 到 需求 ， 但 是 连接 
更 加 错综复杂 了 。 


11.2.1 软件 质量 指导 原则 和 属性 
在 整个 设计 过 程 中 ， 我 们 使 用 一 系列 技术 评审 来 评估 设计 演化 的 质 





编写 一 段 

量 。McGlaughlin[McG91] 提出 了 可 以 指导 良好 设计 演化 的 三 个 特征 : 能 工作 的 灵巧 的 
e 设计 应 当 实 现 所 有 包含 在 需求 模型 中 的 明确 需求 ， 而 且 必须 满足 利 人 回 事 ， 

益 相 关 者 期 望 的 所 有 隐 含 需求 。 本 这 二 能 志和 后 条 


。 对 于 那些 编码 者 和 测试 者 以 及 随后 的 软件 维护 者 而 言 ， 设 计 应 当 是 “| 信守 
可 读 的 、 可 理解 的 指南 。 i 
。 设 计 应 当 提 供 软件 的 全 貌 ， 从 实现 的 角度 对 数据 域 、 功 能 域 和 行为 “| c Poauon 
域 进行 说 明 。 
以 上 每 一 个 特征 实际 上 都 是 设计 过 程 的 目标 ， 但 是 如 何 达到 这 些 目标 呢 ? 
质量 指导 原则 。 为 了 评估 某 个 设计 表示 的 质量 ， 软 件 团队 中 的 成 员 必须 建立 良好 设计 的 
技术 标准 。 在 11.3 节 中 ， 我 们 将 讨论 设计 概念 ， 这 些 概 念 也 可 以 作为 软件 质量 的 标准 。 现 
在 ， 考 虑 下 面 的 指导 原则 : 
.设计 应 展现 出 这 样 一 种 体系 结构 :( 1 ) 已 经 使 用 可 识别 的 体系 结构 rr 
的 


人 


风格 或 模式 创建 ; (2 ) 由 能 够 展现 出 良好 设计 特征 的 构件 构成 (将 | 的 特征 是 什么 ? 
在 本 章 后 面 讨 论 ) ; (3 ) 能 够 以 演化 的 方式 2 实现， 从 而 便于 实施 与 
测试 。 
2. 设计 应 该 模块 化 ， 也 就 是 说 ， 应 将 软件 逻辑 地 划分 为 元 素 或 子 系统 。 
3. 设计 应 该 包含 数据 、 体 系 结构 、 接 口 和 构件 的 清晰 表示 。 
设计 应 导出 数据 结构 ， 这 些 数据 结构 适用 于 要 实现 的 类 ， 并 从 可 识 
别 的 数据 模式 提取 。 
. 设计 应 导出 显示 独立 功能 特征 的 构件 。 
6. 设计 应 导出 接口 ， 这 些 接 口 降 低 了 构件 之 间 以 及 构件 与 外 部 环境 之 间 连 接 的 复杂 性 。 
7. 设计 的 导出 应 采用 可 重复 的 方法 进行 ， 这 些 方法 由 软件 需求 分 析 过 程 中 获取 的 信息 而 
产生 。 
. 应 使 用 能 够 有 效 传达 其 意义 的 表示 法 来 表达 设计 。 





设计 不 仅 
仅 是 它 看 上 去 以 
及 感觉 上 如 何 ， 
还 要 看 它 是 如 何 
运作 的 。 

Steve Jobs 


(LA 





Oo 


日” 对 于 较 小 的 系统 ,设计 有 时 也 可 以 线性 地 进行 开发 。 


盆 11 茧 雁 认 磺 念 135 


满足 这 些 设计 原则 并 非 依靠 偶然 性 ， 而 是 通过 应 用 基本 的 设计 原则 、 系 统 化 的 方法 学 和 


严格 的 评审 来 得 到 保证 。 

















设计 之 所 以 重要 ， 在 于 它 允 许 一 
个 软件 团队 在 软件 实现 前 评估 软件 的 质 
量 9 一 一 此 时 修正 错误 、 遗 漏 或 不 一 
都 不 困难 且 代 价 不 高 。 但 是 我 们 如 何在 
设计 过 程 中 评估 质量 呢 ? 此 时 ， 不 可 能 
去 测试 软件 ， 因 为 还 没有 可 执行 的 软件 ， 
那 怎么 办 ? 

在 设计 阶段 ， 可 以 通过 开展 一 系列 
的 技术 评审 (Technical Review，TR) 来 
评估 质量 。 技 术 评审 是 由 软件 团队 成 员 
召开 的 会 议 。 通 常 ， 根 据 将 要 评审 的 设 
计 信 息 的 范围 ， 选 择 2 一 4 人 参与 。 每 
人 扮演 一 个 角色 : 评审 组 长 策划 会 议 


质量 属性 。Hewlett-Packard[Gra87] 制订 了 一 


拟定 议程 并 主持 会 议 ; 记录 员 做 笔记 以 
保证 没有 遗漏; 制作 人 是 指 其 工作 产品 
(例如 某 个 软件 构件 的 设计 ) 被 评审 的 人 。 
在 会 议 之 前 ， 评 审 小 组 的 每 个 成 员 都 会 
收 到 一 份 设计 工作 产品 的 拷贝 并 要 求 阅 
读 ， 寻 找 错误 、 遗 漏 或 含糊 不 清 的 地 方 。 
目的 是 在 会 议 开始 时 注意 到 工作 产品 中 
的 所 有 问题 ， 以 便 能 够 在 开始 实现 该 产 
品 之 前 修正 这 些 问题 。 技 术 评审 通常 持 
续 60 一 90 分 钟 。 评 审结 束 时 ， 评 审 小 
组 要 确认 在 设计 工作 产品 能 够 被 认可 为 
最 终 设 计 模 型 的 一 部 分 之 前 ， 是 否 还 需 
要 进一步 的 行动 。 


系列 的 软件 质量 属性 ， 并 





质量 不 是 


取 其 首 字母 组 合 为 FURPS， 其 中 各 字母 分 别 代 表 功 能 性 ( functionality)、 






那些 被 束之高阁 


易 用 性 ( usability)、 可 靠 性 (reliability)、 性 能 ( performance) 及 可 支持 性 | 的 观赏 品 ， 也 不 
(supportability)。FURPS 质量 属性 体现 了 所 有 软件 设计 的 目标 : rt hi 
。 功能 性 通过 评估 程序 的 特征 集 和 能 力 、 所 提交 功能 的 通用 性 以 及 整 0 和 
个 系统 的 安全 性 来 评估 。 他 
@ 昂 用 性 通过 考虑 人 员 因 素 (第 6 一 14 章 )、 整 体 美 感 、 一 致 性 和 文 
档 来 评估 。 


软件 设 
计 师 往往 注重 


可 靠 性 通过 测量 故障 的 频率 和 严重 性 、 输 出 结果 的 精确 性 、 平 均 故 


障 时 间 (Mean-Time-To-Failure，MTTF)、 故 障 恢复 能 力 和 程序 的 ”| 于 问题 的 解决 。 

可 预见 性 来 评估 。 ke 
。 性 能 通过 考虑 处 理 速度 、 响 应 时 间 、 资 源 消耗 、 香 叶 量 和 效率 来 | 

度量 。 因此 必须 要 考虑 
@ 可 支持 性 综合 了 可 扩展 性 、 可 适应 性 和 可 用 性 。 这 三 个 属性 体现 了 | 到 这 些 属性 。 


一 个 更 通用 的 术语 : 可 维护 性 。 此 外 ， 还 包括 可 测试 性 、 兼 容 性 、 
可 配置 性 (组 织 和 控制 软件 配置 元 素 的 能 力 ， 第 21 章 )、 系 统 安装 的 简易 性 和 问题 定 
位 的 容易 性 。 
在 进行 软件 设计 时 ， 并 不 是 每 个 软件 质量 属性 都 具有 相同 的 权重 。 有 的 应 用 问题 可 能 强 
调 功能 性 ， 特 别 突出 安全 性 ; 有 的 应 用 问题 可 能 要 求 性 能 ,特别 突出 处 理 速 度 ; 还 有 的 可 能 


”质量 因素 可 以 帮助 评审 小 组 评估 质量 。 
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关注 可 靠 性 。 抛 开 权 重 不 谈 ， 重 要 的 是 : 必须 在 设计 开始 时 就 考虑 这 些 质 量 属性 ， 而 不 是 在 


设计 完成 后 和 构建 已 经 开始 时 才 考 虑 。 


11.2.2 ”软件 设计 的 演化 


软件 设计 的 演化 是 一 个 持续 的 过 程 ， 它 已 经 经 历 了 60 多 年 的 发 展 。 
早期 的 设计 工作 注重 模块 化 程序 开发 的 标准 [Den73] 和 以 自 项 向 下 的 “ 结 
构 化 ”方式 对 软件 结构 进行 求 精 的 方法 ([Wir71]，[Dah72]，[Mi172])。 较 
新 的 设计 方法 (如 [Jac92]、[Gam95]) 提出 了 进行 设计 导出 的 面向 对 象 方 
法 。 近 年 来 ， 软 件 体 系 结构 [Kru06] 和 可 用 于 实施 软件 体系 结构 及 较 低级 
别 设计 抽象 (如 [Hol06]、[Sha05]) 的 设计 模式 已 经 成 为 软件 设计 的 重点 。 
面向 方面 的 方法 (如 [Cla95]、[Jac04])、 模 型 驱动 开发 [Sch06] 以 及 测试 驱 
动 开发 [Ast04] 日 益 受 到 重视 ， 这 些 方 法 强调 在 设计 中 实现 更 有 效 的 模块 
化 和 体系 结构 的 技术 。 

许多 设计 方法 刚刚 被 提出 ， 它 们 从 工作 中 产生 ， 并 正 被 运用 于 整个 行 
业 。 正 如 第 8 ~ 10 章 提出 的 分 析 方 法 ， 每 一 种 软件 设计 方法 引入 了 独特 
的 启发 式 和 表示 法 ， 同 时 也 引入 了 某 种 标定 软件 质量 特征 的 狭隘 观点 。 不 
过 ， 这 些 方法 都 有 一 些 共 同 的 特征 : (1 ) 将 需求 模型 转化 为 设计 表示 的 方 





设计 师 知 
道 当 设计 中 不 再 
需要 减 去 任何 东 
西 ， 而 并 不 是 不 
再 需要 增加 任何 
东西 的 时 候 ， 他 
的 设计 就 很 完美 
To 

Antoine de 


St-Expurey 


所 有 设计 
方法 的 共同 设计 
特征 是 什么 ? 


法 ;(2 ) 表示 功能 性 构件 及 它们 之 间接 口 的 表示 法 ;(3 ) 细 化 和 分 割 的 启发 式 方法 ;〈4 ) 质 


量 评估 的 指导 原则 。 


无 论 使 用 哪 种 设计 方法 ， 都 应 该 将 一 套 基本 概念 运用 到 数据 设计 、 体 系 结构 设计 、 接 口 


设计 和 构件 级 设计 ， 这 些 基 本 概念 将 在 后 面 几 节 中 介绍 。 









1. 检查 信息 域 模型 ， 并 为 数据 对 象 及 其 


5. 设 计 外 部 系统 或 设备 所 需要 的 所 有 


属性 设计 合适 的 数据 结构 。 


2. 使 用 分 析 模 型 选择 一 种 适用 于 软件 的 


UL 


- 


体系 结构 风格 (模式 )。 


.将 分 析 模 型 分 割 为 若干 设计 子 系统 ， 


并 在 体系 结构 内 分 配 这 些 子 系统 : 

@ 确保 每 个 子 系统 是 功能 内 聚 的 。 

@ 设计 子 系统 接口 。 

@ 为 每 个 子 系统 分 配 分 析 类 或 功能 。 

创建 一 系列 的 设计 类 或 构件 : 

@ 将 分 析 类 描述 转化 为 设计 类 。 

@ 根据 设计 标准 检查 每 个 设计 类 ， 考 
虑 继承 问题 。 

@ 定义 与 每 个 设计 类 相关 的 方法 和 消息 。 

@ 评估 设计 类 或 子 系统 ， 并 为 这 些 类 
或 子 系统 选择 设计 模式 。 


接口 。 


6. 设计 用 户 接口 : 


e 评审 任务 分 析 的 结果 。 

@ 基于 用 户 场 景 对 活动 序列 进行 详细 
说 明 。 

@ 创建 接口 的 行为 模型 。 

日 定义 接口 对 象 和 控制 机 制 。 

@ 评审 接口 设计 ， 并 根据 需要 进行 修改 。 


7. 进行 构件 级 设计 : 


@ 在 相对 较 低 的 抽象 层次 上 详细 描述 
所 有 算法 。 

@ 细 化 每 个 构件 的 接口 。 

@ 定义 构件 级 的 数据 结构 。 

e 评审 每 个 构件 并 修正 所 有 已 发 现 的 


错误 。 


@ 评审 设计 类 ， 并 在 需要 时 进行 修改 。 8. 开发 部 署 模型 。 
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11.3 ”设计 概念 


在 软件 工程 的 历史 上 ， 产生 了 一 系列 基本 的 软件 设计 概念 。 尽 管 多 年 来 人 们 对 于 这 些 概 
念 的 关注 程度 不 断 变化 ， 但 它们 都 经 历 了 时 间 的 考验 。 每 一 种 概念 都 为 软件 设计 者 应 用 更 加 
复杂 的 设计 方法 提供 了 基础 。 每 种 方法 都 有 助 于 : 定义 一 套 将 软件 分 割 为 独立 构件 的 标准 ， 
从 软件 的 概念 表示 中 分 离 出 数据 结构 的 细节 ， 为 定义 软件 设计 的 技术 质量 建立 统一 标准 。 

M. A. Jackson[Jac75] 曾经 说 过 :“ 软 件 工程 师 的 智慧 开始 于 认识 到 “使 程序 工作 ”和 “使 
程序 正确 ”之 间 的 差异 。” 在 后 面 几 节 中 ， 将 对 基本 的 软件 设计 概念 进行 介绍 ， 这 些 概念 为 
“使 程序 正确 ”提供 了 必要 的 框架 。 


11.3.1 抽象 


当 考 虑 某 一 问题 的 模块 化 解决 方案 时 ， 可 以 给 出 许多 抽象 级 。 在 最 高 抽象 是 人 
的 抽象 级 上 ， 使 用 问题 所 处 环境 的 语言 以 概括 性 的 术语 描述 解决 方案 。 在 | 关 处 理 复杂 问 是 
较 低 的 抽象 级 上 ， 将 提供 更 详细 的 解决 方案 说 明 。 当 力图 陈述 一 种 解决 方 | 的 基本 方法 之 一 。 
案 时 ， 面 向 问题 的 术语 和 面向 实现 的 术语 会 同时 使 用 。 最 后 ， 在 最 低 的 抽 下 


象 级 上 ， 以 一 种 能 直接 实现 的 方式 陈述 解决 方案 。 





在 开发 不 同 层次 的 抽象 时 ， 软 件 设计 师 力图 创建 过 程 抽象 和 数据 抽 | 师 ， 政 力 于 得 到 
象 。 过 程 抽 象 是 指 具 有 明确 和 有 限 功能 的 指令 序列 。“ 过 程 抽象 ”这 一 命 | 解 关 现 有 问题 的 
名 暗示 了 这 些 功能 ， 但 隐藏 了 具体 的 细节 。 过 程 抽象 的 例子 如 开门 。 开 隐 | 过 程 拍 象 和 数据 
含 了 一 长 曲 的 过 程 性 步 怠 (例如 ， 走 到 门 前 ， 伸 出 手 并 抓 住 反手， 转动 把 | 六， 守 让 
手 并 拉 门 ， 从 移动 门 走 开 等 )。9 a 
数据 抽象 是 描述 数据 对 象 的 具名 数据 集合 。 在 过 程 抽象 开 的 场景 下 ， | 就 更 好 了 。 


我 们 可 以 定义 一 个 名 为 door 的 数据 抽象 。 同 任何 数据 对 象 一 样 ，door 的 
数据 抽象 将 包含 一 组 描述 门 的 属性 (例如 ， 门 的 类 型 、 转 动 方向 、 开 门 方法 、 重 量 和 尺寸 )。 
因此 ， 过 程 抽象 开 将 利用 数据 抽象 door 的 属性 中 所 包含 的 信息 。 


11.3.2 体系 结构 


软件 体系 结构 意 指 “软件 的 整体 结构 和 这 种 结构 为 系统 提供 概念 完 pep 
整 性 的 方式 ”[Sha95a]。 从 最 简单 的 形式 来 看 ， 体 系 结构 是 程序 构件 ( 模 入 网 诗 芳 可 座 契 
块 ) 的 结构 或 组 织 、 这 些 构件 交互 的 方式 以 及 这 些 构 件 所 用 数据 的 结构 。 | wwwseiemueduy 
然而 在 更 广泛 的 意义 上 ， 构 件 可 以 概括 为 主要 的 系统 元 素 及 其 交互 方式 的 “| ata/ata_init.html 
表示 。 找到 。 

软件 设计 的 目标 之 一 是 导出 系统 体系 结构 示意 图 ， 该 示意 图 作为 一 个 
框架 ， 将 指导 更 详细 的 设计 活动 。 一 系列 的 体系 结构 模式 使 软件 工程 师 能 
够 重用 设计 层 概念 。 

Shaw 和 Garlan[Sha95a] 描述 了 一 组 属性 ， 这 组 属性 应 该 作为 体系 结 
构 设 计 的 一 部 分 进行 描述 。 结 构 特 性 定义 了 “系统 的 构件 (如 模块 、 对 象 、 
过 滤器 )、 构 件 被 封装 的 方式 以 及 构件 之 间 相 互 作用 的 方式 ”。 外 部 功能 特 





软件 体系 
结构 是 在 质量 、 
进度 和 成 本 方面 
具有 最 高 投资 回 
报 的 工作 产品 。 
Len Bass et al. 





日 然而 , 需要 注意 的 是 : 只 要 过 程 抽象 隐 含 的 功能 相同 ， 一 组 操作 就 可 以 被 另 一 组 操作 代替 。 因 此 ， 如 果 门 是 
自动 的 并 连接 到 传感器 上 ， 那 么 实现 “ 开 ” 所 需 的 步 又 将 会 完全 不 同 。 
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性 指出 “设计 体系 结构 如 何 满足 需求 ， 这 些 需 求 包括 性 能 需求 、 能 力 需 求 、 可 靠 性 需求 、 安 
全 性 需求 、 可 适应 性 需求 以 及 其 他 系统 特征 需求 ” 。 相 关系 统 族 “ 抽 取出 相似 系统 设计 中 常 
遇 到 的 重复 性 模式 ”。 

一 旦 给 出 了 这 些 特性 的 规格 说 明 ， 就 可 以 用 一 种 或 多 种 不 同 的 模型 来 表示 体系 结构 设计 
[Gar95]。 结 构 模 型 将 体系 结构 表示 为 程序 构件 的 有 组 织 的 集合 。 框 架 模 型 可 以 通过 确定 相似 
应 用 中 遇 到 的 可 复 用 体系 结构 设计 框架 (模式 ) 来 提高 设计 抽象 的 级 别 。 动 态 模型 强调 程序 体 
系 结构 的 行为 方面 ， 指 明 结 构 或 系统 配置 如 何 随 着 外 部 事件 的 变化 而 产生 变化 。 过 程 模型 强调 
系统 必须 提供 的 业务 或 技术 流程 的 设计 。 最 后 ， 功 能 模型 可 用 于 表示 系统 的 功能 层次 结构 。 

为 了 表示 以 上 描述 的 模型 ， 人 们 已 经 开发 了 许多 不 同 的 体系 结构 描述 


语言 (Architectural Description Language，ADL) [Sha95b]。 尽 管 提 出 了 许 pr 
多 不 同 的 ADL, 但 大 多 数 ADL 都 提供 描述 系统 构件 和 构件 之 间 相 互联 系 | 我 们 所 处 环境 内 
方式 的 机 制 。 反复 发 生 的 问题 ， 
需要 注意 的 是 ， 关 于 体系 结构 在 设计 中 的 地 位 还 存在 一 些 争 议 。 一 些 pm 
研究 者 主张 将 软件 体系 结构 的 设计 从 设计 中 分 离 出 来 ， 并 在 需求 工程 活动 ”| 各 宫 以 几 万 
和 更 传统 的 设计 活动 之 间 进 行 。 另 外 一 些 研究 者 认为 体系 结构 设计 是 设计 | 地 重复 使 用 该 角 
过 程 不 可 分 割 的 一 部 分 。 第 12 章 将 讨论 软件 体系 结构 特征 描述 方式 及 软 ”| 决 方案 而 根本 
件 体 系 结构 在 设计 中 的 作用 。 不 需要 用 同样 的 
方式 重复 工作 两 


11.3.3 ”模式 


Brad Appleton 以 如 下 方式 定义 设计 模式 :“ 模 式 是 具名 的 洞察 力 财宝 ， 
对 于 竞争 事件 中 某 确定 环境 下 重复 出 现 的 问题 ， 它 承载 了 已 证 实 的 解决 方 
案 的 精 骨 ”[App00]。 换 句 话 说 ,设计 模式 描述 了 解决 某 个 特定 设计 间 题 的 设计 结构 ， 该 设 
计 间 题 处 在 一 个 特定 环境 中 ,该 环境 会 影响 到 模式 的 应 用 和 使 用 方式 。 

每 种 设计 模式 的 目的 都 是 提供 一 种 描述 ， 以 使 设计 人 员 可 以 决定 :( 1 ) 模式 是 否 适用 于 
当前 的 工作 ; (2 ) 模式 是 否 能 够 复 用 (因此 节约 设计 时 间 ); (3 ) 模式 是 否 能 够 用 于 指导 开 
发 一 个 相似 的 但 功能 或 结构 不 同 的 模式 。 


11.3.4 关注 点 分 离 


关注 点 分 离 是 一 个 设计 概念 [Dij82]， 它 表明 任何 复杂 问题 如 果 被 分 解 为 可 以 独立 解决 
或 优化 的 若干 块 ， 该 复杂 问题 便 能 够 更 容易 地 得 到 处 理 。 关 注 点 是 一 个 特征 或 一 个 行为 ， 被 
指定 为 软件 需求 模型 的 一 部 分 。 将 关注 点 分 割 为 更 小 的 关注 点 〈 由 此 产生 更 多 可 管理 的 块 )， 
便 可 用 更 少 的 工作 量 和 时 间 解 决 一 个 问题 。 

另 一 个 结果 是 : 两 个 问题 被 结合 到 一 起 的 认 知 复杂 度 经 常 高 于 每 个 问题 各 自 的 认 知 复杂 
度 之 和 。 这 就 引出 了 “分 而 治之 ”的 策略 一 一 把 一 个 复杂 问题 分 解 为 若干 可 管理 的 块 来 求解 
时 将 会 更 容易 。 这 对 于 软件 的 模块 化 具有 重要 的 意义 。 

关注 点 分 离 在 其 他 相关 设计 概念 中 也 有 体现 : 模块 化 、 方 面 、 功 能 独立 、 求 精 。 每 个 概 
念 都 会 在 后 面 的 小 节 中 讨论 。 


11.3.5 ”模块 化 
模块 化 是 关注 点 分 离 最 常见 的 表现 。 软 件 被 划分 为 独立 命名 的 、 可 处 理 的 构件 ， 有 时 被 


次 。 
Christopher 


Alexander 
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称 为 模块 ， 把 这 些 构件 集成 到 一 起 可 以 满足 问题 的 需求 。 

有 人 提出 “模块 化 是 软件 的 单一 属性 ， 它 使 程序 能 被 智能 化 地 管理 ”[Mye78]。 软 件 工 
程 师 难以 掌握 单 块 软件 ( 即 由 一 个 单独 模块 构成 的 大 程序 )。 对 于 单 块 大 型 程序 ， 其 控制 路 
径 的 数量 、 引 用 的 跨度 、 变 量 的 数量 和 整体 的 复杂 度 使 得 理解 这 样 的 软件 几乎 是 不 可 能 的 。 
绝 大 多 数 情况 下 ， 为 了 理解 更 容易 ， 都 应 当 将 设计 划分 成 许多 模块 ， 这 样 做 的 结果 是 降低 构 
建 软件 所 需 的 成 本 。 

回顾 关于 关注 点 分 离 的 讨论 ， 可 以 得 出 结 
论 : 如 果 无 限制 地 划分 软件 ， 那 么 开发 软件 所 需 


总 体 软 件 成 本 







的 工作 量 将 会 小 到 忽略 不 计 ! 不 幸 的 是 ， 其 他 因 过 Sl 

素 开始 起 作用 ， 导 致 这 个 结论 是 不 成 立 的 (十 分 世 ~ 

遗憾 )。 如 图 11-2 所 示 ， 开 发 单个 软件 模块 的 工 世 ~ 

作 量 (成 本 ) 的 确 随 着 模块 数 的 增加 而 下 降 。 给 We: 

定 同样 的 需求 ， 更 多 的 模块 意味 着 每 个 模块 的 规 成 本 /模块 
模 更 小 。 然 而 ， 随 着 模块 数量 的 增加 ， 集 成 模块 模块 数量 


的 工作 量 (成 本 ) 也 在 增加 。 这 些 特性 形成 了 图 图 11-2 模块 化 和 软件 成 本 
示 中 的 总 体 成 本 或 工作 量 曲 线 。 事 实 上 ， 的 确 存 在 一 个 模块 数量 M， 这 个 数量 可 以 带 来 最 小 
的 开发 成 本 。 但 是 ,我 们 缺乏 成 熟 的 技术 来 精确 地 预测 M。 

在 考虑 模块 化 的 时 候 ， 图 11-2 所 示 的 曲线 确实 提供 了 有 益 的 指导 。 在 
进行 模块 化 的 时 候 ， 应 注意 保持 在 M 附近 ， 避 免 不 足 的 模块 化 或 过 度 的 模 





适 的 模块 数量 是 
块 化 问题 。 但 是 如 何 知 道 M 的 附近 在 哪里 呢 ? 怎样 将 软件 划分 成 模块 呢 ? 多 少 ? 


回答 这 些 问 题 需要 理解 本 章 后 面 提出 的 其 他 设计 概念 。 
模块 化 设计 (以 及 由 其 产生 的 程序 ) 使 开发 工作 更 易于 规划 ; 可 以 定义 和 交付 软件 增 量 ; 
更 容易 实施 变更 ; 能 够 更 有 效 地 开展 测试 和 调试 ; 可 以 进行 长 期 维护 而 没有 严重 的 副作用 。 


11.3.6 ”信息 隐蔽 


模块 化 概念 面临 的 一 个 基本 问题 是 :“ 应 当 如 何 分 解 一 个 软件 解决 方案 以 获得 最 好 的 模 
块 集合 ?” 信 息 隐蔽 原则 [Par72] 建议 模块 应 该 “具有 的 特征 是 ,每 个 模块 对 其 他 所 有 模块 
都 隐蔽 自己 的 设计 决策 " 。 换 句 话说， 模块 应 该 被 特别 说 明 并 设计 ， 使 信息 算法 和 数据 ) 
都 包含 在 模块 内 ， 其 他 模块 无 需 对 这 些 信息 进行 访问 。 

隐 项 的 含义 是 ， 通 过 定义 一 系列 独立 的 模块 得 到 有 效 的 模块 化 ， 独 立 信息 隐 
模块 之 间 只 交流 实现 软件 功能 所 必需 的 信息 。 抽 象 有 助 于 定义 构成 软件 的 ”| 区 的 目的 是 闪 
过 程 (或 信息 ) 实体 。 隐 项 定义 并 加 强 了 对 模块 内 过 程 细节 的 访问 约束 以 。 | 所 结构 和 处理 过 
及 对 模块 所 使 用 的 任何 局 部 数据 结构 的 访问 约束 [Ros75]。 

将 信息 隐蔽 作为 系统 模块 化 的 一 个 设计 标准 ， 在 测试 过 程 以 及 随后 的 。 | 用 疡 不 吉 要 了 旬 
软件 维护 过 程 中 需要 进行 修改 时 ， 将 使 我 们 受益 菲 浅 。 由 于 大 多 数 数据 和 | 模块 内 部 的 具体 
过 程 对 软件 的 其 他 部 分 是 隐 栅 的 ， 因此， 在 修改 过 程 中 不 小 心 引入 的 错误 | 各 闻 。 

就 不 太 可 能 传播 到 软件 的 其 他 地 方 。 


11.3.7 ”功能 独立 
功能 独立 的 概念 是 关注 点 分 离 、 模 块 化 、 抽 象 和 信息 隐蔽 概念 的 直接 产物 。 在 关于 软件 
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”设计 的 一 篇 里 程 碑 性 的 文章 中 ，Wirth[Wir71] 和 Parnas[Par72] 间接 提 到 增强 模块 独立 性 的 
细 化 技术 。Stevens 、Myers 和 Constantine[Ste74] 等 人 在 其 后 又 巩固 了 这 一 概念 。 

通过 开发 具有 “ 专 一 ”功能 和 “避免 ”与 其 他 模块 过 多 交互 的 模块 ， 可 以 实现 功能 独立 。 
换 名 话说， 软件 设计 时 应 使 每 个 模块 仅 涉及 需求 的 某 个 特定 子 集 ， 并 且 当 从 程序 结构 的 其 他 


部 分 观察 时 ， 每 个 模块 只 有 一 个 简单 的 接口 。 


人 们 会 提出 一 个 很 合理 的 问题 : 独立 性 为 什么 如 此 重要 ? 具有 有 效 模块 化 (也 就 是 独立 
模块 ) 的 软件 更 容易 开发 ， 这 是 因为 功能 被 分 隔 而 且 接口 被 简化 (考虑 由 一 个 团队 进行 开发 


时 的 结果 )。 独 立 模块 更 容易 维护 (和 测试 )， 因 为 修改 设计 或 修改 代码 所 
引起 的 副作用 被 限制 ， 减 少 了 错误 扩散 ， 而 且 模块 复 用 也 成 为 可 能 。 概 括 
地 说 ， 功 能 独立 是 良好 设计 的 关键 ， 而 设计 又 是 软件 质量 的 关键 。 

独立 性 可 以 通过 两 条 定性 的 标准 进行 评估 : 内 聚 性 和 耦合 性 。 内 悄 性 
显示 了 某 个 模块 相关 功能 的 强度 ; 看 合 性 显示 了 模块 间 的 相互 依赖 性 。 

内 聚 性 是 11.3.6 节 说 明 的 信息 隐蔽 概念 的 自然 扩展 。 一 个 内 聚 的 模块 
执行 一 个 独立 的 任务 ， 与 程序 的 其 他 部 分 构件 只 需要 很 少 的 交互 。 简 单 地 
说 ， 一 个 内 聚 的 模块 应 该 只 完成 一 件 事情 (理想 情况 下 )。 即 使 我 们 总 是 争 
取 高 内 聚 性 〈 即 专 一 性 )， 一 个 软件 构件 执行 多 项 功能 也 经 常 是 必要 的 和 可 
取 的 。 然 而 ,为 了 实现 良好 的 设计 ， 应 该 避免 “分 裂 型 ”构件 (执行 多 个 
无 关 功 能 的 构件 )。 

耦合 性 表明 软件 结构 中 多 个 模块 之 间 的 相互 连接 。 耦 合 性 依赖 于 模块 
之 间 的 接口 复杂 性 、 引 用 或 进入 模块 所 在 的 点 以 及 什么 数据 通过 接口 进行 
传递 。 在 软件 设计 中 ,应 当 尽 力 得 到 最 低 可 能 的 耦合 。 模 块 间 简 单 的 连接 





为 什么 我 
们 总 是 努力 构造 
独立 模块 ? 


内 聚 性 
是 一 个 模块 对 于 
一 件 事情 侧重 程 
度 的 定性 指标 。 





是 一 个 模块 和 其 
他 模块 及 外 部 世 
界 连 接 程 度 的 定 
性 指标 。 


性 使 得 软件 易于 理解 并 减少 “ 涟 满 效 果 ”( ripple effect) 的 倾向 [Ste74]。 当 在 某 个 地 方 发 生 


错误 并 传播 到 整个 系统 时 ， 就 会 引起 “ 涟 满 效果 ”。 
11.3.8 ” 求 精 


逐步 求 精 是 一 种 自 顶 向 下 的 设计 策略 ， 最 初 由 Niklaus Wirth[Wir71] 提出 。 通 过 连续 细 
化 过 程 细节 层 进行 应 用 开发 ， 通 过 逐步 分 解 功能 的 宏观 陈述 (过程 抽象 ) 进行 层次 开发 ， 直 


至 最 终 到 达 程 序 设计 语言 的 语句 这 一 级 。 

求 精 实际 上 是 一 个 细 化 的 过 程 。 该 过 程 从 高 抽象 级 上 定义 的 功能 陈述 
(或 信息 描述 ) 开始 。 也 就 是 说 ， 该 陈述 概念 性 地 描述 了 功能 或 信息 ， 但 是 
没有 提供 有 关 功 能 内 部 的 工作 或 信息 内 部 的 结构 。 可 以 在 原始 陈述 上 进行 
细 化 ， 随 着 每 次 细 化 的 持续 进行 ， 将 提供 越 来 越 多 的 细节 。 

抽象 和 细 化 是 互补 的 概念 。 抽 象 能 够 明确 说 明 内 部 过 程 和 数据 ， 但 对 
“外 部 使 用 者 ”隐藏 了 低层 细节 ; 细 化 有 助 于 在 设计 过 程 中 揭示 低层 细节 。 
这 两 个 概念 均 有 助 于 设计 人 员 在 设计 演化 中 构建 出 完整 的 设计 模型 。 


11.3.9 方面 





有 一 种 趋 
势 是 直接 进行 全 
面 详 细 的 设计 ， 
而 跳 过 细 化 步骤 ， 
这 将 导致 错误 和 
遗漏 ， 并 使 得 设 
计 更 难于 评审 。 
因此 ， 一 定 要 实 
施 逐 步 求 精 。 


当 我 们 开始 进行 需求 分 析 时 ， 一 组 “关注 点 ”就 出 现 了 。 这 些 关注 点 “包括 需求 、 用 例 、 
特征 、 数 据 结 构 、 服 务 质量 问题 、 变 量 、 知 识 产 权 边 界 、 协 作 、 模 式 以 及 合同 ”[AOS07]。 
理想 情况 下 ， 可 以 按 某 种 方式 组 织 需求 模型 ， 该 方式 允许 分 离 每 个 关注 点 〈 需 求 )， 使 得 我 


荔 11 但 


们 能 够 独立 考虑 每 个 关注 点 〈 需 求 )。 然 而 实际 上 ， 某 些 关 注 点 跨越 了 整个 
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时 常 浏览 


系统 ， 从 而 很 难 进行 分 割 。 一 下 封面 ， 确 保 
开始 进行 设计 时 ， 需 求 被 细 化 为 模块 设计 表示 。 考 虑 两 个 需求 ，A 和 | 它 不 是 一 本 关于 

B。“ 如 果 已 经 选择 了 一 种 软件 分 解 ( 细 化 )， 在 这 种 分 解 中 ， 如 果 不 考虑 需 | 个人 各 

求 A 的 话 ， 需 求 B 就 不 能 得 到 满足 ”[Ros04]， 那 么 需求 A 横 切 需求 B。 et 
例如 ， 考 虑 www.safehomeassured.com 网 站 应 用 中 的 两 个 需求 。 用 第 8 | 法 " 原理 。 


章 中 讨论 的 用 例 ACS-DCYV 描述 需求 A， 设 计 求 精 将 集中 于 那些 能 够 使 注 
册 用 户 通过 放置 在 空间 中 的 摄像 机 访问 视频 的 模块 。 需 求 B 是 一 个 通用 的 
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安全 需求 ， 要 求 注册 用 户 在 使 用 www.safehomeassured.com 之 前 必须 先进 横 切 关 
行 验证 ， 该 需求 用 于 SafeHome 注册 用 户 可 使 用 的 所 有 功能 中 。 当 设计 求 下 
精 开始 的 时 候 ，A* 是 需求 A 的 一 个 设计 表示 ，B* 是 需求 B 的 一 个 设计 表 | 个 竺 全 ， 祁 芝 记 


示 。 因 此 ，A* 和 B* 是 关注 点 的 表示 ， 且 B* 横 切 A*。 
方面 是 一 个 横 切 关注 点 的 表示 ， 因 此 ， 需 求 注册 用 户 在 使 用 www. 


于 许多 不 同 的 需 
求 。 


safehomeassured.com 之 前 必须 先进 行 验证 的 设计 表示 B* 是 SafeHome 网 站 应 用 的 一 个 方 
面 。 标 识 方面 很 重要 ， 以 便于 在 开始 求 精 和 模块 化 的 时 候 ， 设 计 能 够 很 好 地 适应 这 些 方面 。 
在 理想 情况 下 ， 一 个 方面 作为 一 个 独立 的 模块 ( 构件 ) 进行 实施 ， 而 不 是 作为 “分 散 的 ”或 
者 和 许多 构件 “纠缠 的 ”软件 片断 进行 实施 [Ban06]。 为 了 做 到 这 一 点 ， 设 计 体 系 结构 应 当 
支持 定义 一 个 方面 ， 该 方面 即 一 个 模块 ， 该 模块 能 够 使 该 关注 点 经 过 它 横 切 的 所 有 其 他 关注 


点 而 得 到 实施 。 


11.3.10” 重 构 


很 多 敏捷 方法 (第 5 章 ) 都 建议 一 种 重要 的 设计 活动 一 一 重 构 ， 重 构 
是 一 种 重新 组 织 的 技术 ， 可 以 简化 构件 的 设计 (或 代码 ) 而 无 需 改变 其 功 
能 或 行为 。Fowler[Fow00] 这 样 定 义 重 构 :“ 重 构 是 使 用 这 样 一 种 方式 改变 
软件 系统 的 过 程 : 不 改变 代码 (设计 ) 的 外 部 行为 而 是 改进 其 内 部 结构 。” 

在 重 构 软 件 时 ， 检 查 现 有 设计 的 元 余 性 、 没 有 使 用 的 设计 元 素 、 低 效 
的 或 不 必要 的 算法 、 拙 劣 的 或 不 恰当 的 数据 结构 以 及 其 他 设计 不 足 ， 修 改 
这 些 不 足以 获得 更 好 的 设计 。 例 如 ， 第 一 次 设计 和 迭代 可 能 得 到 一 个 构件 ， 
表现 出 很 低 的 内 聚 性 〈 即 执行 三 个 功能 但 是 相互 之 间 仅 有 有 限 的 联系 )。 在 
深思 熟 虑 之 后 ， 设 计 人 员 可 能 决定 将 原 构件 重新 分 解 为 三 个 独立 的 构件 ， 
其 中 每 个 构件 都 表现 出 更 高 的 内 聚 性 。 结 果 则 是 ， 软 件 更 易于 集成 、 测 试 
与 维护 。 





的 优秀 资源 可 以 
在 网 站 www.refa 
ctoring.com 找 
到 。 





重 构 模式 可 以 在 
网 站 http://c2.com 
/cgi/wiki?Refactor 
ingPatterns 找到 。 


尽管 重 构 的 目的 是 以 某 种 方式 修改 代码 ， 而 并 不 改变 它 的 外 部 行为 ， 但 意外 的 副作用 可 
能 发 生 ， 并 且 也 确实 会 发 生 。 为 此 ， 可 以 使 用 重 构 工具 [Soa10] 自动 分 析 变更 ， 并 “生成 可 


用 于 检测 行为 变更 的 测试 套件 ”。 


11.3.11 面向 对 象 的 设计 概念 


面向 对 象 ( Object-Oriented, 00) 范 型 广泛 应 用 于 现代 软件 工程 。 附 录 2 是 为 那些 不 熟 


悉 面 向 对 象 概念 (如 类 、 对 象 、 继 承 、 消 息 和 多 态 等 ) 的 读者 提供 的 。 
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[场景 ] Vinod 的 房间 ， 设 计 建 模 开 始 。 
[人 物 ] Vinod、Jamie 和 Ed，SafeHome 
软件 工程 团队 成 员 ; 还 有 Shakira， 团 队 
[对 话 ] 

(这 四 个 团队 成 员 上 午 都 参加 了 一 位 本 地 
计算 机 科学 教授 举行 的 名 为 “应 用 基本 
的 设计 概念 ”的 研讨 会 ， 他 们 刚 从 会 上 
回来 。) 

Vinod: 你 们 从 研讨 会 学 到 什么 没有 ? 

Ed : 大 部 分 的 东西 我 都 已 经 知道 ， 但 我 想 
重 温 一 遍 总 不 是 什么 坏事 。 

Jamie : 我 在 计算 机 科学 专业 学 习 时 ， 从 
没有 真正 理解 信息 隐藏 为 什么 像 他 们 说 得 
那么 重要 。 

Vinod : 因为 …… 底线 …… 这 是 减少 错误 
在 程序 内 扩散 的 一 种 技术 。 实 际 上 ， 功 能 
独立 做 的 也 是 同样 的 事 。 

Shakira : 我 不 是 计算 机 科学 专业 的 ， 因 此 
教授 提 到 的 很 多 东西 对 我 而 言 都 是 新 的 。 
我 能 生成 好 的 代码 而 且 速 度 快 ， 我 不 明白 
这 个 东西 为 什么 这 么 重要 。 

Jamie: 我 了 解 你 的 工作 , Shak， 你 要 知道 ， 
其 实 你 是 在 自然 地 做 这 些 事情 ……: 这 就 是 


11.3.12 ”设计 类 


分 析 模 型 定义 了 一 组 分 析 类 (第 9 章 )， 每 一 个 分 析 类 都 描述 问题 域 
中 的 某 些 元 素 ， 这 些 元 素 关注 用 户 可 见 的 问题 方面 。 分 析 类 的 抽象 级 相对 


较 高 。 


为 什么 你 的 设计 和 编码 很 有 效 。 

Shakira (微笑 ): 是 的 ， 我 通常 的 确 是 尽 
量 将 代码 分 割 ， 让 分 割 后 的 代码 关注 于 一 
件 事 , 保持 接口 简单 而 且 有 约束 ， 在 任何 
可 能 的 时 候 重 用 代码 ……… 就 是 这 样 。 

Ed : 模块 化 、 功 能 独立 、 隐 藏 、 模 式 :…… 
现在 明白 了 。 

我 至 今 还 记得 我 上 的 第 一 节 编 程 
课 他 们 教 我 们 用 和 迭代 方式 细 化 代码 。 
Vinod : 设计 可 以 采用 同样 的 方式 ， 你 知 
道 的 。 

Jamie: 我 以 前 从 未 听 说 过 的 概念 是 “方面 
Shakira : 我 记得 她 说 那 是 用 在 极限 编程 
中 的 。 

Ed: 是 的 。 其 实 它 和 细 化 并 没有 太 大 不 
同 ， 它 只 是 在 设计 或 代码 完成 后 进行 。 我 
认为 ， 这 是 软件 开发 过 程 中 的 一 种 优化 。 
Jamie : 让 我 们 回 到 SafeHome 设计 。 我 觉 
得 在 我 们 开发 SafeHome 的 设计 模型 时 ， 
应 该 将 这 些 概 念 用 在 评审 检查 单 上 。 
Vinod : 我 同意 。 但 重要 的 是 ， 我 们 都 要 
能 够 在 设计 时 想 一 想 这 些 概 念 。 


Jamie : 


设计 者 要 
创建 哪些 类 型 的 
类 ? 


当 设计 模型 发 生 演化 时 ， 必 须 定义 一 组 设计 类 ， 它 们 可 以 : (1) 通过 


提供 设计 细节 对 分 析 类 进行 求 精 ， 而 这 些 设计 细节 将 促成 类 的 实现 ; (2 ) 实现 支持 业务 解 
决 方案 的 软件 基础 设施 。 以 下 给 出 了 五 种 不 同类 型 的 设计 类 [Amb01]， 每 一 种 都 表示 了 设计 
体系 结构 的 一 个 不 同 层次 :( 1) 用 户 接口 类 ,定义 人 机 交互 ( Human-Computer Interaction， 
HCI) 所 必需 的 所 有 抽象 ， 并 且 经 常 在 隐喻 的 环境 中 实施 HCI ; (2 ) 业务 域 类 ,识别 实现 某 
些 业 务 域 元 素 所 必需 的 属性 和 服务 (方法 )， 通 过 一 个 或 更 多 的 分 析 类 进行 定义 ; (3 ) 过 程 
类 ， 实 现 完 整 的 管理 业务 域 类 所 必需 的 低层 业务 抽象 ; (4 ) 持久 类 ， 用 于 表示 将 在 软件 执行 
之 外 持续 存在 的 数据 存储 〈 例 如， 数据 库 ); (5 ) 系统 类 ， 实 现 软件 管理 和 控制 功能 ， 使 得 
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系统 能 够 运行 ， 并 在 其 计算 环境 内 与 外 界 通 信 。 


随 着 体系 结构 的 形成 ， 每 个 分 析 类 (第 9 章 ) 转化 为 设计 表示 ， 抽 象 级 就 降低 了 。 也 就 
是 说 ， 分 析 类 使 用 业务 域 的 专门 用 语 描述 数据 对 象 (以 及 数据 对 象 所 用 的 相关 服务 )。 设 计 
类 更 多 地 表现 技术 细节 ， 用 于 指导 实现 。 

Arlow 和 Neustadt[Arl02] 给 出 建议 : 应 当 对 每 个 设计 类 进行 评审 ， 以 确保 设计 类 是 “组 
织 良好 的 ”(well-formed)。 他 们 为 组 织 良 好 的 设计 类 定义 了 四 个 特征 。 

完整 性 与 充分 性 。 设 计 类 应 该 完整 地 封装 所 有 可 以 合理 预见 的 (根据 什么 才 是 
对 类 名 的 理解 ) 存在 于 类 中 的 属性 和 方法 。 例 如 ， 为 视频 编辑 软件 定义 的 FE 设 
Scene 类 ， 只 有 包含 与 创建 视频 场景 相关 的 所 有 合理 的 属性 和 方法 时 ， 它 “| 计 类 ? 
才 是 完整 的 。 充 分 性 确保 设计 类 只 包含 那些 “对 实现 该 类 的 目的 是 足够 ” 
的 方法 ， 不 多 也 不 少 。 

原始 性 。 和 一 个 设计 类 相关 的 方法 应 该 关注 于 实现 类 的 某 一 个 服务 。 一 旦 服务 已 经 被 
某 个 方法 实现 ， 类 就 不 应 该 再 提供 完成 同一 事情 的 另外 一 种 方法 。 例 如 ， 视频 编辑 软件 的 
VideoClip 类 ， 可 能 用 属性 start-point 和 end-point 指定 剪辑 的 起 点 和 终点 (注意 ， 加 载 到 系 
统 的 原始 视频 可 能 比 要 用 的 部 分 长 ) 。 方 法 setStartPoint() 和 setEndPoint() 为 剪辑 提供 了 设 
置 起 点 和 终点 的 唯一 手段 。 

高 内 聚 性 。 一 个 内 聚 的 设计 类 具有 小 的 、 集 中 的 职责 集合 ， 并 且 专 注 于 使 用 属性 和 方法 
来 实现 那些 职责 。 例 如 ， 视 频 编 辑 软件 的 VideoClip 类 可 能 包含 一 组 用 于 编辑 视频 前 辑 的 方 
法 。 只 要 每 个 方法 只 关注 于 和 视频 剪辑 相关 的 属性 ， 内 聚 性 就 得 以 维持 。 

低 耦 合 性 。 在 设计 模型 内 ， 设 计 类 之 间 相 互 协作 是 必然 的 。 但 是 ， 协 作 应 该 保持 在 一 个 
可 以 接受 的 最 小 范围 内 。 如 果 设 计 模 型 高 度 耦 合 〈 每 一 个 设计 类 都 和 其 他 所 有 的 设计 类 有 协 
作 关 系 )， 那 么 系统 就 难以 实现 、 测 试 ， 并 且 维 护 也 很 费力 。 通 常 ， 一 个 子 系统 内 的 设计 类 
对 其 他 子 系统 中 的 类 应 仅 有 有 限 的 了 解 。 该 限制 被 称 作 Demeter 定律 [Lie03]， 该 定律 建议 
一 个 方法 应 该 只 向 周边 类 中 的 方法 发 送 消息 。9 





[场景 ] Ed 的 房间 ， 开 始 进行 设计 建 模 。 
[人 物 ] Vinod 和 Ed，SafeHome 软件 工程 
团队 成 员 。 

[ 对话] 

(Ed 正 进 行 FloorPlan 类 的 设计 工作 (参考 
9.3 节 的 讨论 以 及 图 9-2 )， 并 进行 设计 模 
型 的 细 化 。) 

Ed : 你 还 记得 FloorPlan 类 吗 ? 这 个 类 用 
作 监 视 和 住宅 管理 功能 的 一 部 分 。 

Vinod (点 头 ): 是 的 ， 我 好 像 想起 来 我 们 
把 它 用 作 住 宅 管 理 CRC 讨论 的 一 部 分 。 


Ed : 确实 如 此 。 不 管 怎样 ， 我 们 要 对 设计 
进行 细 化 ， 和 希望 显示 出 我 们 将 如 何 真 正 地 
实现 FloorPlan 类 。 我 的 想法 是 把 它 实 现 
为 一 组 链表 (一 种 特定 的 数据 结构 )。 像 
这 样 ……… 我 必须 细 化 分 析 类 FloorPlan (图 
9-2 )， 实 际 上 ， 是 它 的 一 种 简化 。 

Vinod : 分 析 类 只 显示 问题 域 中 的 东西 ， 
也 就 是 说 ， 在 电脑 屏幕 上 实际 显示 的 、 最 
终 用 户 可 见 的 那些 东西 ， 对 吗 ? 

Ed: 是 的 。 但 对 于 FloorPlan 设计 类 来 说 ， 
我 已 经 开始 添加 一 些 实现 中 特有 的 东西 。 


日 Demeter 定律 的 一 种 非 正式 表述 是 :“ 每 个 单元 应 该 只 和 它 的 朋友 谈话 ， 不 要 和 陌生 人 谈话 。” 
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需要 说 明 的 是 FloorPlan 是 段 (Segment (Ed 向 Vinod 展示 图 11-3。) 

类 ) 的 聚集 ，Segment 类 由 墙 段 、 窗 户 、 Vinod : 好 的 ， 我 看 出 来 你 想 做 什么 了 。 
门 等 的 列表 组 成 。Camera 类 和 FloorPlan ”这样 你 能 够 很 容易 地 修改 平面 图 ， 因 为 新 
类 协作 ， 这 很 显然 ， 因 为 在 平面 图 中 可 以 的 东西 可 以 在 列表 (聚集 ) 中 添加 或 删除 ， 


有 很 多 摄像 机 。 而 不 会 有 任何 问题 。 
Vinod : 咳 ， 让 我 们 看 看 新 的 FloorPlan 设 ”Ed (点 头 ): 是 的 ， 我 认为 这 样 是 可 以 的 。 
计 类 图 。 Vinod: 我 也 赞同 。 


id : 

fieldView 
addWindow( ) panAngle 
deleteSegment( ) | zoomSetting 
Haw), ， 










Ooo 


图 11-3 FloorPlan 的 设计 类 和 类 的 复合 聚集 


11.3.13 ”依赖 倒置 

许多 旧 一 些 的 软件 体系 结构 是 层次 结构 。 在 体系 结构 的 顶层 ,“ 控 制 ” 构 件 依 赖 于 较 低 
层 的 “工作 者 ”构件 ， 以 完成 各 种 内 聚 任务 。 比 如 ， 考虑 一 个 具有 三 个 组 件 的 简单 程序 ， 
该 程序 的 目的 是 读 取 键盘 的 按键 并 将 结果 输出 到 打印 机 。 控 制 模块 C 需要 协调 另外 两 个 模 
块 一 一 按键 读 取 模 块 R 和 写 和 人 打印 机 模块 W。 

由 于 控制 模块 C 高 度 依赖 于 R 和 WwW， 因此 程序 设计 是 耦合 的 。 为 了 Im 依赖 倒置 
消除 这 种 依赖 , “工作 者 ”模块 R 和 W 应 当 通过 抽象 由 控制 模块 C 调用 。 | 的 原则 是 什么 ? 
在 面向 对 象 的 软件 工程 中 ， 抽 象 被 作为 抽象 类 R* 和 W* 以 获得 实现 。 然 
后 ， 这 些 抽 象 类 可 以 用 来 调用 执行 读 写 功能 的 工作 者 类 。 因 此 ， 一 个 copy 类 C 调用 抽象 类 
R* 和 W*， 抽 象 类 指向 合适 的 工作 者 类 (例如 ，R* 类 可 能 指向 一 个 环境 中 keyboard 类 的 
read() 操作 和 另 一 个 环境 中 sensor 类 的 read() 操作 )。 这 种 方法 降低 了 耦合 性 ， 并 提高 了 设 
计 的 可 测 性 。 

前 段 中 讨论 的 例子 可 以 与 依赖 倒置 原则 一 概 而 论 [Objl10]， 该 原则 这 样 描述 : 高 层 模 块 
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(类 ) 不 应 当 (直接 ) 依赖 于 低层 模块 ， 两 者 都 应 当 依赖 于 抽象 。 抽 象 不 应 当 依赖 于 细节 ， 细 


节 应 当 依赖 于 抽象 。 
11.3.14 ”测试 设计 


到 底 应 当先 开始 软件 设计 还 是 测试 用 例 设计 ， 这 是 一 个 争论 不 休 的 鸡 
与 蛋 的 问题 。Rebecca Wirfs-Brock[Wir09] 写 道 : 

测试 驱动 开发 的 倡导 者 们 在 编写 任何 其 他 代码 之 前 先 编写 测试 代码 。 
他 们 谨 记 Peter 的 信条 一 一 测试 要 快 ， 失 败 要 快 ， 调 整 要 快 。 他 们 以 一 种 
简短 而 快速 的 方式 实施 周期 演变 ， 编 写 测试 代码 
测试 








测试 通过 ， 在 这 一 过 程 中 ， 测 试 指导 他 们 的 设计 。 


Tom Peters 


测试 未 通过 一 一 编写 足够 的 代码 以 通过 


但 如 果 先 开始 进行 设计 ， 那 么 设计 (以 及 编码 ) 必须 带 有 一 些 接 缝 。 所 谓 接 缝 ， 即 详细 
设计 中 的 一 些 位 置 ， 在 这 些 位 置 可 以 “插入 一 些 测试 代码 ， 这 些 代码 可 用 以 探测 运行 中 软件 


的 状态 ”， 
行 这 些 代码 ”[Wir09]。 


以 及 “将 待 测试 的 代码 从 它 的 产生 环境 中 分 离 出 来 ， 以 便 在 受 控 的 测试 环境 中 执 


有 了 时候， 接 颖 也 被 称 为 “测试 沟 ”"， 它 们 必须 被 有 意识 地 在 构件 级 进行 设计 。 为 了 实现 
这 一 点 ,设计 者 必须 考虑 将 用 于 演练 构件 的 测试 。 正 如 Wirf-Brock 所 述 :“ 简 言 之 , 需要 提 


供 适 当 的 测试 启示 
的 系统 。 


11.4 ”设计 模型 


可 以 从 两 个 不 同 的 维度 观察 设计 模型 ， 如 图 11-4 所 示 。 过 程 维 度 表示 
设计 模型 的 演化 ， 设 计 任 务 作为 软件 过 程 的 一 部 分 被 执行 。 抽 和 象 维度 表示 
详细 级 别 ， 分 析 模 型 的 每 个 元 素 转化 为 一 个 等 价 的 设计 ， 然 后 迭代 求 精 。 
参考 图 11-4， 虚 线 表示 分 析 模 型 和 设计 模型 之 间 的 边界 。 在 某 些 情况 下 ， 
分 析 模 型 和 设计 模型 之 间 可 能 存在 明显 的 差异 ; 而 有 些 情况 下 ， 分 析 模 型 
慢 慢 地 融入 设计 模型 而 没有 明显 的 差异 。 

设计 模型 的 元 素 使 用 了 很 多 UML 图 2， 有些 UML 图 在 分 析 模型 中 也 
会 用 到 。 差 别 在 于 这 些 图 被 求 精 和 细 化 为 设计 的 一 部 分 ， 并 且 提 供 了 更 多 
具体 的 实施 细节 ， 突 出 了 体系 结构 的 结构 和 风格 、 体 系 结构 中 的 构件 、 构 
件 之 间 以 及 构件 和 外 界 之 间 的 接口 。 

然而 ， 要 注意 到 ， 沿 横 轴 表示 的 模型 元 素 并 不 总 是 顺序 开发 的 。 大 多 
数 情况 下 ， 初 步 的 体系 结构 设计 是 基础 ， 随 后 是 接口 设计 和 构件 级 设计 
(通常 是 并 行进 行 )。 通 常 ， 直 到 设计 全 部 完成 后 才 开 始 部 轩 模 型 的 工作 。 

在 设计 过 程 中 的 任何 地 方 都 可 以 应 用 设计 模式 。 这 些 模式 能 够 使 设计 
人 员 将 设计 知识 应 用 到 他 人 已 经 遇 到 并 解决 了 的 特定 领域 问题 中 。 





日 附录 1 提供 了 基本 UML 概念 和 符号 的 使 用 手册 。 








以 一 种 方式 将 设计 分 解 为 若干 因素 ， 测 试 代 码 可 以 询问 并 控制 运行 中 


设计 模 
型 有 4 个 主要 元 
素 : 数据 、 体 系 
结构 、 构 件 和 接 


口 。 


提出 “ 设 
计 是 否 是 必要 的 ” 
或 “能 否 负 担 得 
起 ”这 样 的 问题 
非常 离 题 ， 因 为 
设计 是 不 可 避免 
的 。 不 是 好 的 设 
计 就 是 坏 的 设计 ， 
根本 不 可 能 不 要 
设计 。 
Douglas Martin 
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分 析 包 
有 CRC 模型 
活动 图 发 集 沈 图 
流 图 让 控制 流 图 约束 
相 流 图 站 处 理 过 程 说 明 交互 操作 
车。 | 。 处 理 过 程 说 明 | 状态 图 目标 和 配置 
i i | et 顺序 图 
0 roecvadls | 
设计 类 实现 | es opie 
系 绢 口 设 j Os 
a 设计 类 设计 类 实现 
图 形 用 户 界面 设计 子 系统 


体系 结构 元 素 接口 元 素 构件 级 元 素 部 署 级 元 素 
过 程 维 度 


图 11-4 设计 模型 的 维度 


11.4.1 数据 设计 元 素 


和 其 他 软件 工程 活动 一 样 ， 数 据 设计 (有 时 也 称 为 数据 体系 结构 ) 创建 了 在 高 抽象 级 上 
(以 客户 或 用 户 的 数据 观点 ) 表示 的 数据 模型 和 信息 模型 。 之 后 ， 数 据 模型 被 逐步 求 精 为 特 
定 实现 的 表示 ， 亦 即 计算 机 系统 能 够 处 理 的 表示 。 在 很 多 软件 应 用 中 ， 数 据 体系 结构 对 于 必 
须 处 理 该 数据 的 软件 的 体系 结构 将 产生 深远 的 影响 。 

数据 结构 通常 是 软件 设计 的 重要 部 分 。 在 程序 构件 级 ， 数 据 结构 设计 点 
以 及 处 理 这 些 数据 的 相关 算法 对 于 创建 高 质量 的 应 用 程序 是 至 关 重 要 的 。 | 结构 (应用) 级 ， 
在 应 用 级 ， 从 数据 模型 ( 源 自 于 需求 工程 ) 到 数据 库 的 转变 是 实现 系统 业 | 数据 设计 关注 广 
务 目标 的 关键 。 在 业务 级 ， 收 集 存储 在 不 同 数据 库 中 的 信息 并 重新 组 织 为 “| 计生“ 二 
“数据 仓库 ”要 使 用 数据 挖掘 或 知识 发 现 技术 ， 这 些 技术 将 会 影响 到 业务 | 计 考 串 实现 局 部 
本 身 的 成 功 。 在 每 一 种 情况 下 ， 数 据 设 计 都 发 挥 了 重要 作用 。 第 12 章 将 | 数据 对 象 所 需 的 
更 详细 地 讨论 数据 设计 。 数据 结构 。 


11.4.2 体系 结构 设计 元 素 


软件 的 体系 结构 设计 等 效 于 房屋 的 平面 图 。 平面 图 描绘 了 房间 的 整体 布局 ， 包 括 各 房间 
的 尺寸 、 形 状 、 相 互 之 间 的 联系 ， 能 够 进出 房间 的 门窗 。 平 面 图 为 我 们 提 i 
供 了 房屋 的 整体 视图 ; 而 体系 结构 设计 元 素 为 我 们 提供 了 软件 的 整体 视图 。 [名 因 训 上 使 用 入 
体系 结构 模型 [Sha96] 从 以 下 三 个 来 源 导出 : ( 1 ) 关于 将 要 构建 的 软 。 | 皮 或 在 建筑 工地 
件 的 应 用 域 信 息 ;〈2 ) 特定 的 需求 模型 元 素 ， 如 数据 流 图 或 分 析 类 、 现 有 | 现场 使 用 大 铁 锤 。 
问题 中 它们 的 关系 和 协作 ; ( 3 ) 可 获得 的 体系 结构 风格 (第 12 章 ) 和 模式 。 Frank Lloyd 
体系 结构 设计 元 素 通 常 被 描述 为 一 组 相互 联系 的 子 系统 ， 且 常常 从 需 Wk 
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求 模型 中 的 分 析 包 中 派生 出 来 。 每 个 子 系统 有 其 自己 的 体系 结构 (如 图 形 用 户 界 面 可 能 根据 
之 前 存在 的 用 户 接口 体系 结构 进行 了 结构 化 )。 体 系 结构 模型 特定 元 素 的 导出 技术 将 在 第 12 


章 中 介绍 。 


11.4.3 ”接口 设计 元 素 


软件 的 接口 设计 相当 于 一 组 房屋 的 门 、 窗 和 外 部 设施 的 详细 绘图 (以 
及 规格 说 明 )。 门 、 窗 、 外 部 设施 的 详细 图 纸 (以 及 规格 说 明 ) 作为 平面 
图 的 一 部 分 ， 大体 上 告诉 我 们 : 事件 和 信息 如 何 流入 和 流出 住宅 以 及 如 何 
在 平面 图 的 房间 内 流动 。 软 件 接口 设计 元 素描 述 了 信息 如 何 流 入 和 流出 系 
统 ， 以 及 被 定义 为 体系 结构 一 部 分 的 构件 之 间 是 如 何 通信 的 。 

接口 设计 有 三 个 重要 的 元 素 : ( 1 ) 用 户 界 面 (User Interface，UI) ; 
(2 ) 和 其 他 系统 、 设 备 、 网 络 、 信 息 生成 者 或 使 用 者 的 外 部 接口 ; (3 ) 各 
种 设计 构件 之 间 的 内 部 接口 。 这 些 接口 设计 元 素 能 够 使 软件 进行 外 部 通 
信 ， 还 能 使 软件 体系 结构 中 的 构件 之 间 进 行内 部 通信 和 协作 。 

UI 设计 ( 越 来 越 多 地 被 称 作 可 用 性 设计 ) 是 软件 工程 中 的 主要 活动 ， 
这 会 在 第 14 章 中 详细 地 考虑 。 可 用 性 设计 包含 美学 元 素 (例如 ， 布 局 、 颜 
色 、 图 形 、 交 互 机 制 )、 人 机 工程 元 素 ( 例 如， 信息 布 局 、 隐 喻 、UI 导 航 ) 
和 技术 元 素 〈 例 如 ，UI 模式 、 可 复 用 构件 )。 通 常 ，UI 是 整个 应 用 体系 结 
构 内 独一无二 的 子 系统 。 

外 部 接口 设计 需要 发 送 和 接收 信息 实体 的 确定 信息 。 在 所 有 情况 下 ， 
这 些 信 息 都 要 在 需求 工程 (第 7 章 ) 过 程 中 进行 收集 ， 并 且 在 接口 设计 开 
始 时 进行 校 验 。 外 部 接口 设计 应 包括 错误 检查 和 适当 的 安全 特征 检查 。 

内 部 接口 设计 和 构件 级 设计 (第 13 章 ) 紧密 相关 。 分 析 类 的 设计 实现 
呈现 了 所 有 需要 的 操作 和 消息 传递 模式 ， 使 得 不 同类 的 操作 之 间 能 够 进行 
通信 和 协作 。 每 个 消息 的 设计 必须 提供 必 不 可 少 的 信息 传递 以 及 所 请 求 操 
作 的 特定 功能 需求 。 

在 有 些 情 况 下 ， 接 口 建 模 的 方式 和 类 所 用 的 方式 几乎 一 样 。 在 UML 
中 ， 接 口 如 下 定义 [OMG03a] :“ 接 口 是 类 、 构 件 或 其 他 分 类 符 (包括 子 系 
统 ) 的 外 部 可 见 的 (公共 的 ) 操作 说 明 ， 而 没有 内 部 结构 的 规格 说 明 。” 更 
简单 地 说 ， 接 口 是 一 组 描述 类 的 部 分 行为 的 操作 ， 并 提供 了 这 些 操作 的 访 
问 方法 。 

例如 ，SafeHome 安全 功能 使 用 控制 面板 ， 控 制 面板 允许 户主 控制 安 
全 功能 的 某 些 方 面 。 在 系统 的 高 级 版 本 中 ， 控 制 面板 的 功能 可 能 会 通过 移 
动 平台 (例如 智能 手机 或 平板 电脑 ) 实现 。 

ControlPanel 类 (图 11-5 ) 提供 了 和 键盘 相关 的 行为 ， 因 此 必须 实现 
操作 readKeyStroke() 和 decodeKey()。 如 果 这 些 操作 提供 给 其 他 类 (在 此 
例 中 是 Tablet 和 SmartPhone)， 定 义 如 图 11-5 所 示 的 接口 是 非常 有 用 的 。 
名 为 KeyPad 的 接口 表示 为 <<interface>> 构造 型 ( stereotype)， 或 用 一 个 


9 接口 特征 可 能 随时 间 变 化 。 因 此 ， 设 计 者 应 当 确 保 接口 的 规格 说 明 是 准确 且 完 整 的 。 










与 良好 的 
设计 相 比 ， 公 众 
更 熟悉 拙劣 的 设 
计 。 实 际 上 ， 公 
众 更 习惯 拙劣 的 
设计 ， 因 为 生活 
就 是 如 此 。 新 的 
有 危险 ,而 旧 的 
更 让 人 安心 。 
Paul Rand 


接口 设 
计 元 素 有 三 部 分 : 
用 户 接 口 、 系 统 
和 外 部 应 用 的 接 
口 、 应 用 系统 内 
部 构件 之 间 的 接 
Po。 





一 样 东 西 以 后 都 
会 消失 。 稍 微 放 
松 一 下 ， 再 返回 
到 你 的 工作 中 ， 
你 的 判断 将 更 可 
靠 。 因 为 离开 一 
定 距 离 ， 工 作 看 
起 来 更 小 ， 更 容 
易 远 晤 ， 更 容易 
发 现 和 谐 和 上 比例 
的 缺失 。 


Leonardo DaVinci 





UI 设计 非常 有 
用 的 信息 可 以 在 
www.useit.com 找 


到 。 
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带 有 标识 且 用 一 条 线 和 类 相连 的 小 圆圈 表示 ， 定 义 接 口 时 并 没有 实现 键盘 行为 所 必需 的 属性 
和 操作 集合 。 


SmartPhone 

Tablet [SY 

a 国人 和 天 
[| | 
| 
NS、 1 
NS 1 
~ 1 
™ 1 
ControlPanel HE 
El 1 

LCDdisplay 







LEDindicators (OO KeyPad 
keyPadCharacteristics 
er 


wirelessInterface 
readKeyStroke( ) 
decodeKey( ) 
displayStatus( ) 
lightLEDs( ) 
sendControlMsg( ) 










<<Interface>> 
KeyPad 
readKeystroke( ) 
decodeKey( ) 
11-5 ”ControlPanel 的 接口 表示 


带 有 三 角 箭头 的 虚线 (图 11-5 ) 表示 ControlPanel 类 提供 了 KeyPad 
操作 以 作为 其 行为 的 一 部 分 。 在 UML 中 ， 这 被 称 为 实现 。 也 就 是 说 ， 
ControlPanel 行为 的 一 部 分 将 通过 实现 KeyPad 操作 来 实现 。 这 些 操作 将 被 





在 设计 傻 
瓜 级 的 东西 时 ， 
人 们 常 犯 的 一 个 


ep 误 是 低估 傻瓜 
提供 给 那些 访问 该 接口 的 其 他 类 。 和 人 人 
Douglas Adams 


11.4.4 构件 级 设计 元 素 


软件 的 构件 级 设计 相当 于 一 个 房屋 中 每 个 房间 的 一 组 详 图 (以 及 规格 说 明 )。 这 些 图 描 
绘 了 每 个 房间 内 的 布线 和 管道 、 电 器 插 座 和 墙 上 开关 、 水 龙头 、 水 池 、 淋 浴 、 浴 盆 、 下 水 
道 、 壁 橱 和 储藏 室 的 位 置 ， 以 及 房间 相关 的 任何 其 他 细节 。 

软件 的 构件 级 设计 完整 地 描述 了 每 个 软件 构件 的 内 部 细节 。 为 此 ， 构 件 级 设计 为 所 有 局 
部 数据 对 象 定义 数据 结构 ， 为 所 有 在 构件 内 发 生 的 处 理 定义 算法 细节 ， 并 定义 允许 访问 所 有 
构件 操作 (行为 ) 的 接口 。 

在 面向 对 象 的 软件 工程 中 ,使 用 UML 图 表现 的 一 个 构件 如 图 11-6 所 细节 并 不 
示 。 图 中 表示 的 构件 名 为 SensorManagement ( SafeHome 安全 功能 的 一 部 ”| 仅仅 是 细节 ， 细 
分 )。 虚 线 箭 头 连 接 了 构件 和 名 为 Sensor 的 类 。SensorManagement 构件 完 | 节 构 成 设计 。 
成 所 有 和 SafeHome 传感器 相关 的 功能 ， 包 括 监控 和 配置 传感器 。 第 13 章 | 和 人 
将 进一步 讨论 构件 图 。 

构件 的 设计 细节 可 以 在 很 多 不 同 的 抽象 级 进 
行 建 模 。UML 活动 图 可 用 来 表示 处 理 逻 辑 ， 构 件 
详细 的 过 程 流 可 以 使 用 伪 代 码 表示 (类 似 编 程 语 
言 的 表示 方法 ， 在 第 13 章 讨 论 )， 也 可 以 使 用 一 
些 图 形 〈 例 如 流程 图 或 盒 图 ) 来 表示 。 算 法 结构 图 11-6 UML 构件 图 
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遵守 结构 化 编程 的 规则 ( 即 一 套 约束 程序 构造 )。 基 于 待 处 理 数据 对 象 的 特性 所 选择 的 数据 
结构 ， 通 常会 使 用 伪 代 码 或 程序 语言 进行 建 模 ， 以 便 将 之 用 于 实施 。 


11.4.5 ”部 署 级 设计 元 素 


部 署 级 设计 元 素 指明 软件 功能 和 子 系统 将 如 何在 支持 软件 的 物理 计算 环境 内 进行 分 
布 。 例 如 ，SafeHome 产品 元 素 被 配置 在 三 种 主要 的 计算 环境 内 运行 一 一 基于 住宅 的 PC、 
SafeHome 控制 面板 和 位 于 CPI 公司 的 服务 器 (提供 基于 Internet 的 系统 访问 )。 此 外 ， 移 动 
平台 也 可 以 提供 有 限 的 功能 。 

在 设计 过 程 中 ， 开 发 的 UML 部 署 图 以 及 随后 的 细 化 如 图 11-7 所 示 。 部 署 图 
图 中 显示 了 3 种 计算 环境 (实际 上 ， 还 可 能 包括 传感器 、 摄 像 机 和 移动 平 ”| 刚 开始 使 用 描述 
台 传送 的 功能 )。 图 中 标识 出 了 每 个 计算 元 素 中 还 有 子 系统 (功能 )。 例 如 ， | 符 形式 ,粗略 档 
个 人 计算 机 中 有 完成 安全 、 监 视 、 住 宅 管理 和 通信 功能 的 子 系统 。 此 外 ， 
还 设计 了 一 个 外 部 访问 子 系统 ， 以 管理 外 界 资源 对 SafeHome 系统 的 访问 。 | 国 戎 实 述 配置 
每 个 子 系统 需要 进行 细 化 ， 用 以 说 明 该 子 系统 所 实现 的 构件 。 元 素 。 

如 图 11-7 所 示 ， 图 中 使 用 了 描述 符 形 式 ， 这 意味 着 部 署 图 表明 了 计算 
环境 ， 但 并 没有 明确 地 说 明 配 置 细节 。 例 如 ,“ 个 人 计算 机 ”并 没有 进一步 地 明确 它 是 一 台 
Mac PC、 一 台 基 于 Windows 的 PC、Linux 系统 还 是 带 有 相关 操作 系统 的 移动 平台 。 在 设计 
的 后 续 阶 段 或 构建 开始 时 ， 需 要 用 实例 形式 重新 为 部 署 图 提供 这 些 细节 ， 明 确 每 个 实例 的 部 
署 (专用 的 称 为 硬件 配置 ) 。 








图 11-7 UML 部 署 图 


习题 与 思考 题 


11.1 当 你 “编写 ”程序 时 是 否 会 设计 软件 ?软件 设计 和 编码 有 什么 不 同 ? 

11.2 ”如 果 软 件 设计 不 是 程序 ( 它 肯 定 不 是 )， 那 么 它 是 什么 ? 

11.3 ”如 何 评 估 软 件 设计 的 质量 ? 

11.4 查看 设计 任务 集 ， 在 任务 集中 的 什么 地 方 对 质量 进行 评估 ? 评估 是 如 何 完成 的 ? 如 何 达到 11.2.1 
节 中 讨论 的 质量 属性 ? 
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11.5 举 三 个 数据 抽象 和 能 用 来 控制 数据 的 过 程 抽 象 的 例子 。 

11.6 用 你 自己 的 话 描 述 软件 体系 结构 。 

11.7 为 你 每 天 都 能 遇 到 的 东西 (例如 家 用 电器 、 汽 车 、 设 备 ) 推荐 一 个 设计 模式 ， 简 要 地 描述 该 
模式 。 

11.8 用 你 自己 的 语言 描述 关注 点 分 离 。 分 而 治之 的 方法 有 时 候 不 合适 吗 ? 这 种 情况 对 模块 化 的 观点 
有 多 大 的 影响 ? 

11.9 应 在 什么 时 候 把 模块 设计 实现 为 单 块 集成 软件 ? 如 何 实现 ? 性 能 是 实现 单 块 集成 软件 的 唯一 理 
由 吗 ? 

11.10 讨论 作为 有 效 模块 化 属性 的 信息 隐蔽 概念 和 模块 独立 性 概念 之 间 的 联系 。 

11.11 耦合 性 的 概念 如 何 与 软件 可 移植 性 相关 联 ? 举例 支持 你 的 论述 。 

11.11. 应 用 “逐步 求 精 方法 ”为 下 列 一 个 或 多 个 程序 开发 三 种 不 同 级 别 的 过 程 抽象 : ( 1 ) 开发 一 个 支 
票 打印 程序 ， 给 出 金额 总 数 ， 并 按 支票 的 常规 要 求 给 出 大 写 金额 数 ; ( 2 ) 为 某 个 超越 方程 迭代 求 
解 ; (3 ) 为 操作 系统 开发 一 个 简单 的 任务 调度 算法 。 

11.13 考虑 需要 实现 汽车 导航 功能 (GPS)、 手 持 通 信 设 备 的 软件 。 描 述 两 个 或 三 个 要 表示 的 横 切 关注 
点 。 讨 论 如 何 将 其 中 一 个 关注 点 作为 方面 来 表示 。 

11.14 “ 重 构 ” 意 味 着 迭代 地 修改 整个 设计 吗 ? 如 果 不 是 ， 它 意味 着 什么 ? 

11.15 用 你 自己 的 语言 描述 什么 是 依赖 倒置 ? 

11.16 测试 设计 为 什么 很 重要 ? 

11.17 简要 描述 设计 模型 的 四 个 元 素 。 


扩展 阅读 与 信息 资源 


Donald Norman 编写 了 三 本 书 :《 Emotional Design: We love(or hate) EveryDay Things 》( Basic 
Books，2005 ) ;《 The Design of Everyday Things 》( Doubleday, 1990) 以 及 《 The Psychology of 
Everyday Things 》( HarperCollins，1988 )。 这 三 本 书 已 经 成 为 设计 学 中 的 经 典 著 作 ， 任 何人 想 设 计 人 
类 使 用 的 任何 东西 ， 都 “必须 ”阅读 这 些 著作 。Adams 的 著作 (《 Conceptual Blockbusting 》，4th ed.， 
Addison-Wesley，2001 ) 对 那些 希望 拓宽 思路 的 设计 人 员 极 为 重要 。 最 后 ，Polya 在 其 编写 的 一 本 经 典 
著作 (《 How to Solve It 》，2nd ed.，Princeton University Press，1988 ) 中 提供 了 通用 的 问题 解决 流程 ， 
在 软件 设计 人 员 面 对 复杂 问题 时 能 够 提供 帮助 。 

Hanington 和 Martin (《 Universal Methods of Design: 100 ways to Research Complex Problems, 
Develop Innovative Ideas, and Design Effective Solutions 》», Rockport, 2012 和 《 Universal Principles 
of Design: 125 Ways to Enhance Usability, Influence Perception, Increase Appeal, Make Better Design 
Decisions，and Teach through Design 》，2nd ed,，Rockport，2010 ) 讨论 了 通常 的 设计 原则 。 

遵循 同样 的 传统 ，Winograd 等 人 (《 Bringing Design to Software 》，Addison-Wesley，1996 ) 讨 
论 了 成 功 与 不 成 功 的 软件 设计 及 其 理由 。Wixon 和 Ramsey 编写 了 一 本 邻 人 着 迷 的 书 (《 Field Methods 
Casebook for Software Design 》 Wiley，1996 )， 书 中 建议 使 用 领域 搜索 方法 (和 人 类 学 家 所 使 用 的 
那些 方法 非常 类 似 ) 理解 最 终 用 户 是 如 何 工 作 的 ， 然 后 设计 满足 用 户 需要 的 软件 。Holtzblatt (《 Rapid 
Contextual Design: A How-to Guide to Key Techniques for User-Center Design 》, Morgan Kaufman, 
2004 ) 以 及 Beyer 和 Holtzblatt (《 Contextual Design: A Customer-Centered Approach to Systems Designs 》， 
Academic Press，1997 ) 提供 了 软件 设计 的 另 一 种 视图 ， 即 将 客户 / 用 户 集成 到 软件 设计 流程 的 各 个 方 
面 。Bain (《 Emergent Design 》，Addison-Wesley，2008 ) 将 模式 、 重 构 和 测试 驱动 的 开发 方法 结合 到 
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有 效 的 设计 方法 中 。 

Otero(《 Software Engineering Design:Theory and Practice 》,Auerbach,2012 ),Venit 和 Drake (《 Prelude 
to Programming: Concepts and Design )》, 5th ed.，Addison-Wesley，2010 )、Fox (《 Introduction to 
software Engineering Design ), Addison-Wesley, 2006 ) 以 及 Zhu (《 Software Design Methodology ), 
Butterworth-Heinemann，2005 ) 介绍 了 软件 工程 中 设计 的 综合 性 处 理 。McConnell (《 Code Complete 》， 
2nd ed,.,Microsoft Press,2004 ) 对 高 质量 计算 机 软件 的 实践 方面 进行 了 精彩 的 论述 。Robertson(《 Simple 
Program Design 》, 5th ed.，Course Technology ,2006 ) 介绍 性 地 论述 了 软件 设计 ， 这 对 初学 者 很 有 帮助 。 
Budgen (《 Software Design )，2nd ed.，Addison-Wesley，2004 ) 介绍 了 大 量 流行 的 软件 设计 方法 ， 并 
对 它们 进行 了 对 比 。Fowler 和 他 的 同事 (《 Refactoring: Improving the Design of Existing Code 》， 
Addison-Wesley，1999 ) 讨论 了 软件 设计 增 量 优化 的 技术 。Rosenberg 和 Stevens (《 Use Case Driven 
Object Modeling with UML 》 Apress，2007 ) 讨论 了 以 用 例 为 基础 的 面向 对 象 的 设计 开发 。 

从 Free-man 和 Wasserman (《 Software Design Techniques 》, 4th ed., IEEE, 1983 ) 编辑 的 文集 中 ， 
可 以 一 览 软件 设计 的 精彩 发 展 历史 。 这 本 教程 中 转载 了 许多 经 典 的 论文 ， 这 些 论文 已 经 奠定 了 软件 设 
计 当 前 发 展 趋势 的 基础 。Card 和 Glass (《 Measuring Software Design Quality 》，Prentice-Hall，1990 ) 
从 技术 和 管理 两 个 角度 介绍 并 思考 了 软件 质量 的 度量 。 

网 上 有 关于 软件 设计 的 大 量 信 息 资源 。 在 SEPA 网 站 www.mhhe.com/ pressman 上 可 以 找到 与 软 
件 设计 以 及 设计 工程 相关 的 最 新 参考 文献 。 
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体系 结构 设计 


概念 : 体系 结构 设计 表示 建立 计算 机 系统 
所 需 的 数据 结构 和 程序 构件 。 它 需要 考 
虑 系统 采取 的 体系 结构 风格 、 系 统 组 成 
构件 的 结构 和 属性 以 及 系统 中 所 有 体系 
结构 构件 之 间 的 相互 关系 。 

人 员 : 尽管 软件 工程 师 能 够 设计 数据 和 体 
系 结构 ， 但 在 构造 大 型 复杂 系统 时 ， 这 


项 工作 往往 由 专家 来 完成 。 数 据 库 或 者 
数据 仓库 设计 者 为 系统 创建 数据 体系 结 
构 。“ 系 统 架 构 师 ”根据 软件 需求 分 析 中 
导出 的 需求 选择 合适 的 体系 结构 风格 。 

重要 性 : 没有 图 纸 就 不 要 试图 盖 房 子 ， 难 
道 不 是 吗 ? 同样 ， 也 不 能 通过 勾画 房子 
的 管道 布局 而 开始 绘制 房屋 的 蓝图 。 在 
开始 考虑 细节 之 前 ， 需 要 关注 “宏观 ” 
视图 ， 即 房子 本 身 。 这 就 是 体系 结构 设 


设计 通常 被 描述 为 一 个 多 步 过 程 ， 该 过 程 从 信息 需求 中 综合 出 数据 
和 程序 结构 的 表示 、 接 口 特征 和 过 程 细节 。Freeman[Fre80] 扩展 了 该 描述 : 


计 需 要 做 的 事情 一 一 它 提 供 “ 宏 观 ” 视 
图 ， 并 确保 可 以 正确 理解 该 视图 。 

步骤 : 体系 结构 设计 始 于 数据 设计 ， 然 
后 导出 系统 体系 结构 的 一 个 或 多 个 表示 。 
对 可 选 的 体系 结构 风格 或 模式 进行 分 析 ， 
得 出 最 适 于 客户 需求 和 质量 属性 的 结构 。 
方案 一 旦 选 定 ， 就 需要 使 用 体系 结构 设 
计 方 法 对 体系 结构 进行 细 化 。 

工作 产品 : 在 体系 结构 设计 过 程 中 ， 要 创 
建 一 个 包括 数据 体系 结构 和 程序 结构 的 
体系 结构 模型 。 此 外 ， 还 需 描述 构件 的 
属性 以 及 关系 (交互 作用 )。 

质量 保证 措施 : 在 每 个 阶段 ， 都 要 对 软件 
设计 的 工作 产品 进行 评审 ， 以 确保 工作 
产品 与 需求 之 间 以 及 工作 产品 彼此 之 间 
的 清晰 性 、 正 确 性 、 完 整 性 和 一 致 性 。 








敏捷 和 体系 结构 


设计 活动 关注 如 何 做 出 重要 决策 ， 而 且 往 往 是 结构 性 的 。 设 计 和 编程 “| 原型 


都 关注 抽象 信息 表示 和 处 理 顺 序 ， 但 在 详细 程度 上 ， 两 者 仇 然 不 同 。 设计 
是 构建 内 聚 的 、 良 好 规划 的 程序 表示 ， 它 关注 高 层 各 部 分 之 间 的 相互 关系 


和 低层 所 包括 的 逻辑 操作 。 


正如 第 11 章 所 提 到 的 ,设计 是 由 信息 驱动 的 。 软 件 设计 方法 是 通过 
仔细 考虑 分 析 模 型 的 三 个 域 而 得 到 的 。 数 据 、 功 能 和 行为 这 三 个 域 是 创建 


软件 设计 的 指南 。 


本 章 将 介绍 建立 设计 模型 的 数据 和 体系 结构 层 的 “内 聚 的 、 规 划 良 好 
的 表示 ”所 需 的 方法 。 目 标 是 提供 一 种 导出 体系 结构 设计 的 系统 化 方法 ， 


而 体系 结构 设计 是 构建 软件 的 初始 蓝图 。 


体系 结构 决策 
体系 结构 描述 
语言 

体系 结构 描述 
体系 结构 设计 
体系 结构 类 型 
体系 结构 模式 
体系 结构 风格 
体系 结构 
体系 结构 一 致 性 
检查 

体系 结构 细 化 
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12.1 软件 体系 结构 


Shaw 和 Garlan[Sha96] 在 他 们 划时代 的 著作 中 以 如 下 方式 讨论 了 软件 的 体系 结构 : 

从 第 一 个 程序 被 划分 成 模块 开始 ， 软 件 系 统 就 有 了 体系 结构 。 同 时 ,程序 员 已 经 开始 负 
责 模块 间 的 交互 和 模块 装配 的 全 局 属性 。 从 历史 的 观点 看 ,体系 结构 隐 含 了 不 同 的 内 容 
实现 的 偶然 事件 或 先前 的 遗留 系统 。 优 秀 的 软件 开发 人 员 经 常 采 用 一 个 或 者 多 个 体系 结构 模 
式 作 为 系统 组 织 策 略 ， 但 是 他 们 只 是 非 正 式 地 使 用 这 些 模 式 ， 并 且 在 最 终 系统 中 没有 将 这 些 
模式 清楚 地 体现 出 来 。 

如 今 ， 有 效 的 软件 体系 结构 及 其 明确 的 表示 和 设计 已 经 成 为 软件 工程 领域 的 主导 主题 。 


什么 是 体系 结构 
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当 你 考虑 建筑 物 的 体系 结构 时 ， 脑 海中 会 出 现 很 多 不 同 的 属性 。 在 最 系统 的 体 
简单 的 层面 上 ,会 考虑 物理 结构 的 整体 形状 。 但 在 实际 中 ， 体 系 结构 还 包 ”| 系 结构 是 一 个 关 
含 更 多 的 方面 。 它 是 各 种 不 同 建筑 构件 集成 为 一 个 有 机 整体 的 方式 ;是 建 ”| 于 系统 形式 和 结 
筑 融 入 所 在 环境 并 与 相 邻 的 其 他 建筑 相互 吻合 的 方式 ， 是 建筑 满足 既定 目 | om 全 o 
标 和 满足 主人 要 求 的 程度 ; 是 对 结构 的 一 种 美学 观感 (建筑 的 视觉 效果 )， | gros 相 人 


以 及 纹理 、 颜 色 和 材料 结合 在 一 起 创建 外 观 和 内 部 “居住 环境 ”的 方式 ; 
是 很 多 微小 的 细节 一 一 灯具 、 地 板 类 型 、 壁 挂 布置 等 的 设计 。 总 而 言 之 ， 
它 是 艺术 。 


Jerrold Grochow 


体系 结构 也 可 以 是 其 他 的 东西 。 它 是 “ 数 以 千 计 的 或 大 或 小 的 决定 ”[Tyr05]。 其 中 一 些 
决定 是 设计 初期 做 出 的 ， 并 可 能 会 对 所 有 其 他 设计 行为 产生 深刻 的 影响 。 另 外 一 些 决定 一 直 
推迟 到 后 来 才 做 出 ， 因 此 消除 了 过 分 限制 性 的 制约 因素 ， 而 这 些 制 约 因素 可 能 会 导致 拙劣 的 


体系 结构 风格 。 
但 是 ， 什 么 是 软件 体系 结构 呢 ? Bass、Clements 和 Kazman[Bas03] 对 





于 这 个 难 懂 的 概念 给 出 了 如 下 定义 。 系 结构 必须 对 系 
程序 或 计算 系统 的 软件 体系 结构 是 指 系统 的 一 个 或 者 多 个 结构 ， 它 包 ”| 统 结构 以 及 数据 
括 软件 构件 、 构 件 的 外 部 可 见 属性 以 及 它们 之 间 的 相互 关系 。 人 
体系 结构 并 非 可 运行 的 软件 。 确 切 地 说 ， 它 是 一 种 表达 ， 使 你 能 够 : a 


(1) 对 设计 在 满足 既定 需求 方面 的 有 效 性 进行 分 析 ;( 2 ) 在 设计 变更 相对 
容易 的 阶段 ， 考 虑 体系 结构 可 能 的 选择 方案 ; ( 3 ) 降低 与 软件 构建 相关 的 
风险 。 


ee 
忙中 建 ， 闲 时 悔 。 
该 定义 强调 了 “软件 构件 ”在 任意 体系 结构 表示 中 的 作用 。 在 体系 结 Barry Boehm 
构 设 计 环 境 中 ， 软 件 构件 可 能 会 像 程 序 模块 或 者 面向 对 象 的 类 那样 简单 ， 
但 也 可 能 扩充 到 包含 数据 库 和 能 够 完成 客户 与 服务 器 网 络 配置 的 “中 间 件 ”。 构 件 的 属性 是 
理解 构件 之 间 如 何 相互 作用 的 必要 特征 。 在 体系 结构 层次 上 ， 不 会 详细 说 明 内 部 属性 (如 算 
法 的 细节 )。 构 件 之 间 的 关系 可 以 像 从 一 个 模块 对 另 一 个 模块 进行 过 程 调用 那样 简单 ， 也 可 
以 像 数 据 库 访问 协议 那样 复杂 。 

软件 工程 界 (如 [Kaz03]) 的 一 些 成 员 对 导出 软件 体系 结构 ( 称 为 “体系 结构 设计 ”) 和 
导出 软件 设计 这 两 种 行为 作 了 区 分 。 正 如 之 前 版 本 的 一 位 评论 者 指出 : 

“体系 结构 ”和 “设计 ”这 两 个 术语 之 间 有 明显 的 不 同 。 设 计 是 体系 结构 的 一 个 实例 ， 
类 似 于 对 象 是 类 的 实例 一 样 。 例 如 ， 考 虑 “客户 一 服务 器 ”体系 结构 ， 我 们 可 以 使 用 Java 
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平台 (Java EE) 或 者 Microsoft 平台 (.NET 框架 )， 选 择 基 于 该 体系 结构 的 多 种 不 同 的 实现 
方式 设计 一 个 网 络 中 心软 件 系统 。 即 使 是 同一 个 体系 结构 ， 也 可 能 会 产生 多 种 基于 该 体系 结 


构 的 设计 。 因 此 ， 不 能 把 “体系 结构 ”和 “设计 ”混为一谈 。 


尽管 本 书 同意 软件 设计 是 特定 软件 体系 结构 的 实例 ， 但 元 素 和 结构 作为 体系 结构 的 一 部 


分 ， 仍 是 每 个 设计 的 根本 。 设 计 开 始 于 对 体系 结构 的 思考 。 


12.1.2 体系 结构 为 什么 重要 
在 一 本 关于 软件 体系 结构 的 书 中 ，Bass 和 他 的 同事 [Bas03] 给 出 了 软 





可 以 


件 体系 结构 之 所 以 重要 的 三 个 关键 原因 : 在 http//www.ewi 
e 软件 体系 结构 提供 了 一 种 表示 ， 有 助 于 对 计算 机 系统 开发 感 兴趣 的 or mp 

所 有 利益 相关 者 开展 交流 。 erage 

e 体系 结构 突出 了 早期 的 设计 决策 ， 这 些 决策 对 随后 所 有 的 软件 工程 | 多 隐 简 本 最 器 拉 
工作 有 深远 的 影响 。 站 点 的 可 用 链接 。 


e 体系 结构 “构建 了 一 个 相对 小 的 、 易 于 理解 的 模型 ， 该 模型 描述 了 
系统 如 何 构成 以 及 其 构件 如 何 一 起 工作 ”[Bas03]。 
体系 结构 设计 模型 和 包含 在 其 中 的 体系 结构 模式 都 是 可 以 传递 的 ， 也 





构 模 型 提供 了 系 

就 是 说 ， 体 系 结构 的 类 型 、 风 格 和 模式 (12.2 ~ 12.6 节 ) 可 以 应 用 于 其 他 | 统 的 Gestalt 视 

系统 的 设计 ， 并 且 表 示 了 一 组 抽象 ， 使 得 软件 工程 师 能 以 可 预见 的 方式 描 。 | 图 ,允许 软件 工 

述 体系 结构 。 程 师 在 总 体 上 审 
查 它 。 


12.1.3 ”体系 结构 描述 


对 于 体系 结构 这 个 词 的 意义 ， 每 个 人 都 会 有 一 种 理解 。 因 为 ， 不 同 的 参与 者 会 从 不 同 的 
角度 理解 体系 结构 ， 这 个 角度 是 由 不 同 的 关注 点 驱动 的 。 这 就 意味 着 体系 结构 描述 实际 上 是 
一 组 体现 系统 不 同 视图 的 工作 产品 。 

Smolander、Rossi 和 Purao [Smo08] 提出 了 多 个 比喻 ， 从 不 同 的 角度 来 说 明 同 一 体系 结 
构 ， 以 便 不 同 的 参与 者 能 更 好 地 理解 软件 体系 结构 这 个 术语 。 对 于 那些 编写 程序 来 实现 系统 
的 参与 者 来 说 ， 他 们 更 习惯 于 将 其 称 为 蓝图 。 开 发 人 员 将 体系 结构 描述 为 一 种 传递 准确 信息 
的 工具 ， 从 体系 结构 分 析 师 到 设计 师 乃 至 生产 系统 构件 的 软件 工程 师 之 间 都 可 以 传递 这 种 信 
息 。 语 言 则 侧重 于 将 其 视 为 不 同 角 色 人 群 之 间 进 行 沟通 的 工具 ， 那些 具 有 较 高 客户 视野 的 参 
与 者 (如 管理 者 、 市 场 专业 人 士 等 ) 较 偏向 于 这 个 角度 。 因 为 体系 结构 的 描述 为 后 续 的 协商 
奠定 了 基础 ， 特 别 是 在 确定 系统 边界 方面 ， 故 而 它 应 该 是 简洁 易 懂 的 。 

体系 结构 又 可 比喻 为 在 对 诸如 成 本 、 可 用 性 、 可 维护 性 、 性 能 等 属性 进行 权衡 取舍 后 做 
出 的 决策 ， 这 些 属性 都 会 对 系统 设计 产生 重大 影响 。 利 益 相关 者 (如 项 目 经 理 ) 需 基 于 体系 
结构 的 决策 来 分 配 项 目 资源 和 工作 任务 。 这 些 决策 可 能 会 影响 任务 的 排序 和 软件 团队 的 组 
成 。 文 献 比喻 对 过 往 已 经 搭建 完成 的 体系 结构 形成 方案 文档 ， 可 以 支持 构建 产品 ， 并 且 将 产 
品 设计 思想 传递 给 软件 维护 人 员 ， 同 样 也 支持 关心 构件 和 设计 重用 的 项 目 相 关 人 员 。 

软件 系统 的 体系 结构 描述 也 必须 展示 出 以 上 这 些 不 同 视角 所 组 合 的 特征 。Tyree 和 
Akerman[Tyr05] 注意 到 了 这 一 点 ， 他 们 写 道 : 

开发 人 员 想 要 对 设计 进行 明确 、 果 断 的 指导 ; 客户 想 要 对 必然 发 生 的 环境 变化 进行 清晰 
的 理解 ， 以 及 确保 体系 结构 将 满足 他 们 的 业务 需要 ; 而 体系 结构 设计 师 想 要 对 体系 结构 的 关 
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键 方面 进行 清晰 而 深入 的 理解 。 

这 里 每 一 个 “ 想 要 ”的 东西 都 反映 了 不 同 视 点 上 的 不 同 视角 。 

IEEE 计算 机 学 会 提出 了 IEEE-Std-1471-2000， 即 “密集 型 软件 系统 体系 结构 描述 的 
推荐 实践 做 法 ”( Recommended Practice for Architectural Description of Software-Intensive 
System)[IEE00]， 目 标 如 下 : ( 1 ) 建立 软件 体系 结构 设计 过 程 中 使 用 的 概念 性 框架 和 词汇 表 ; 
(2 ) 提供 表示 体系 结构 描述 的 详细 准则 ;( 3 ) 鼓励 良好 的 体系 结构 设计 实践 。 体 系 结构 描述 
(Architectural Description，AD) 展示 了 多 个 视图 ， 每 个 视图 都 是 “从 一 组 参与 者 关注 点 的 
角度 观察 的 整个 系统 的 一 种 表示 ”。 


12.1.4 体系 结构 决策 


视图 作为 体系 结构 描述 的 一 部 分 ， 解 决 一 个 特定 利益 相关 者 的 关注 点 。 为 了 开发 每 个 视 
图 (和 作为 整体 的 体系 结构 描述 )， 系 统 体系 结构 设计 师 会 考虑 多 种 可 选 方案 ， 并 最 终 就 最 
能 满足 关注 点 的 特定 的 体系 结构 特征 做 出 决策 。 因 此 ， 可 以 将 体系 结构 决策 本 身 看 作 体系 结 
构 的 一 种 视图 。 通 过 理解 做 出 体系 结构 决策 的 缘由 可 以 深刻 洞悉 系统 的 结构 以 及 系统 与 利益 
相关 者 关注 点 的 一 致 性 。 

作为 一 名 系统 体系 结构 设计 师 ， 可 以 使 用 下 面 推荐 的 模板 记录 每 个 主要 的 决策 。 通 过 记 
录 ， 设 计 师 为 他 的 工作 提供 了 逻辑 依据 ， 并 且 还 可 以 建立 历史 记录 ， 该 记录 在 需要 进行 设计 
修改 时 可 能 有 用 。 

Grady Booch [Boolla] 写 道 ， 刚 开始 启动 一 项 创新 性 的 产品 开发 时 ， 软 件 工程 师 们 往往 
会 感觉 到 被 迫 一 头 扎 进 去 ， 他 们 搭建 原材料 、 修 复 问题 、 改 进 现 有 的 处 理 方式 ， 然 后 重复 着 
这 些 过 程 。 但 是 经 过 几 轮 反复 之 后 ， 他 们 意识 到 有 必要 将 所 选用 的 体系 结构 以 及 与 之 相关 的 
决策 清晰 地 表达 出 来 。 在 构建 一 项 新 产品 之 前 ， 还 无 法 预见 到 何 为 正确 的 选择 。 然 而 ， 当 开 
发 者 们 对 新 的 产品 原型 进行 现场 测试 后 ， 觉 得 该 项 体系 结构 方案 值得 重复 使 用 时 ， 那 么 针对 
此 类 产品 的 主导 设计 2 就 开始 显现 了 。 如 果 不 将 工作 中 的 成 功 与 失败 记录 下 来 ， 软 件 工程 师 
们 就 很 难 决定 何 时 需 设 计 新 的 方案 ， 何 时 采用 现 有 的 体系 结构 方案 。 





每 个 主要 的 体系 结构 决策 都 可 以 被 记 
录 在 案 ， 以 便 以 后 评审 ,评审 由 想 要 理 
解 已 提出 的 体系 结构 描述 的 利益 相关 者 
进行 。 这 里 给 出 的 是 Tyree 和 Ackerman 
[Tyr05] 提出 模板 的 修改 和 缩 略 版 本 。 
设计 问题 .描述 将 要 解决 的 体系 结构 设计 
问题 。 
解决 方案 : 陈述 所 选择 的 解决 设计 问题 的 
方法 。 


分 类 : 指定 问题 和 解决 方案 陈述 的 分 类 ( 例 
如 ， 数 据 设计 、 内 容 结 构 、 构 件 结构 、 集 
成 、 简 要 说 明 )。 

假设 : 指出 任何 有 助 于 制定 决策 的 假设 。 
约束 : 指定 任何 有 助 于 制定 决策 的 环境 约 
束 (例如 ， 技 术 标 准 、 可 用 的 模式 、 项 目 
相关 问题 )。 

候选 方案 : 简要 描述 所 考虑 的 体系 结构 设计 
候选 方案 ， 并 描述 为 什么 要 按 弃 这 些 方案 。 


日 主导 设计 是 指 一 种 创新 的 软件 体系 结构 或 方法 在 市 场 上 经 过 一 段 时 间 的 成 功 适应 和 使 用 后 而 成 为 了 工业 


标准 。 
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争论 : 陈述 你 为 什么 选择 了 这 种 解决 方案 
而 不 是 其 他 的 候选 方案 。 

意义 : 指出 制定 决策 对 设计 的 影响 。 选 择 
方案 如 何 影响 其 他 的 体系 结构 设计 问题 ? 
解决 方案 会 在 某 种 程度 上 约束 设计 吗 ? 
相关 决策 : 其 他 记录 的 决策 和 该 决策 有 什 
么 相关 性 ? 


12.2 体系 结构 类 型 


尽管 体系 结构 设计 的 基本 原则 适用 于 所 有 类 型 的 体系 结构 ， 但 对 于 需 
要 构建 的 结构 ， 体 系 结构 类 型 ( genre) 经 常会 规定 特定 的 体系 结构 方法 。 
在 体系 结构 设计 环境 中 ， 类 型 隐 含 了 在 整个 软件 领域 中 的 一 个 特定 类 别 。 
在 每 种 类 别 中 ,会 有 很 多 的 子 类 别 。 例 如 ， 在 建筑 物 类 型 中 ,会 有 以 下 几 
种 通用 风格 : 住宅 房 、 单 元 楼 、 公 寓 、 办 公 楼 、 工 厂 厂 房 、 仓 库 等 。 在 每 


相关 关注 点 : 其 他 需求 和 该 决策 有 什么 相 
关 性 ? 

工作 产品 : 指出 在 体系 结构 描述 中 ， 决 策 
会 在 哪里 体现 出 来 。 

注释 : 参考 可 用 来 制定 决策 的 其 他 团队 的 
备忘录 或 文档 。 





同 的 体系 结构 风 
格 可 以 用 于 一 种 
特定 的 类 型 (也 
称 为 应 用 领域 )。 


一 种 通用 风格 中 ， 也 会 运用 更 多 的 具体 风格 ( 12.3 节 )。 每 种 风格 有 一 个 结构 ， 可 以 用 一 组 


可 预测 模式 进行 描述 。 


Grady Booch 在 他 的 《软件 体系 结构 手册 》[Boo08] 的 改进 版 本 中 ， 提 出 了 以 下 几 种 软 
件 系统 的 体系 结构 类 型 ， 包 括 : 人 工 智 能 、 通 信 、 设 备 、 人 金融、 游戏、 工业、 法律 、 医 疗 、 
军事 、 操 作 系统 、 运 输 、 实 用 程序 以 及 许多 其 他 类 型 。 


12.3 ”体系 结构 风格 


当 建 筑 师 用 短语 “殖民 式 中 厅 ” (center hall colonial) 来 描述 某 座 房子 
时 ， 大 多 数 熟悉 美国 房子 的 人 能 够 产生 一 种 整体 画面 ， 即 房子 看 起 来 是 什 
么 样子 以 及 主 平面 图 看 起 来 是 什么 样子 。 建 筑 师 使 用 体系 结构 风格 作为 描 
述 手 段 ， 将 该 房子 和 其 他 风格 (例如 ，A 框架 、 夸 房 、 鲁 鱼 角 式 等 ) 的 房 
子 区 分 开 来 。 但 更 重要 的 是 ， 体 系 结构 风格 也 是 建筑 的 样板 。 必 须 进 一 步 





每 位 艺术 
家 的 思想 背后 都 
蕴涵 着 某 种 体系 
结构 的 模式 或 者 

G. K. Cheserton 


规定 房子 的 细节 ， 具 体 说 明 它 的 最 终 尺 寸 ， 进一步 给 出 定制 的 特征 ， 确 定 


建筑 材料 等 。 实 际 上 是 建筑 风格 一 一 “殖民 式 中 厅 ” 





指导 了 建筑 师 的 工作 。 


基于 计算 机 系统 构造 的 软件 也 展示 了 众多 体系 结构 风格 中 的 一 种 。 每 种 风格 描述 一 种 
系统 类 别 ， 包 括 : (1) 完成 系统 需要 的 某 种 功能 的 一 组 构件 (例如, 数据库、 计算 模 块 ) ; 
(2 ) 能 使 构件 间 实 现 “ 通 信 、 合 作 和 协调 ”的 一 组 连接 件 ;( 3 ) 定义 构件 如 何 集 成 为 系统 的 
约束 ; (4 ) 语义 模型 ， 能 使 设计 者 通过 分 析 系统 组 成 成 分 的 已 知 属性 来 理解 系统 的 整体 性 质 


[Bas03]。 


体系 结构 风格 就 是 施加 在 整个 系统 设计 上 的 一 种 变换 ， 目 的 是 为 系 
统 的 所 有 构件 建立 一 个 结构 。 在 对 已 有 体系 结构 再 工程 时 ， 体 系 结构 风 


什么 是 体 
系 结构 风格 ? 


格 的 强制 采用 会 导致 软件 结构 的 根本 性 改变 ,包括 对 构件 功能 的 再 分 配 


[Bos00]。 





与 体系 结构 风格 一 样 ， 体 系 结构 模式 也 对 体系 结构 设计 施加 一 种 变换 。 然 而 ， 体 系 结构 
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模式 与 体系 结构 风格 在 许多 基本 方面 存在 不 同 : (1 ) 模式 涉及 的 范围 要 小 

一 些 ， 它 更 多 集中 在 体系 结构 的 某 一 方面 而 不 是 体系 结构 的 整体 ; (2 ) 模 
式 在 体系 结构 上 施加 规则 ， 描 述 了 软件 是 如 何在 基础 设施 层次 (例如 并 发 ) 
[Bos00] 上 处 理 某 些 功能 性 方面 的 问题 ; (3 ) 体系 结构 模式 ( 12.3.2 节 ) 倾 
向 于 在 体系 结构 环境 中 处 理 特定 的 行为 问题 (例如 ,实时 应 用 系统 如 何 处 
理 同步 和 中 断 )。 模 式 可 以 与 体系 结构 风格 结合 起 来 建立 整个 系统 结构 的 
外 形 。 


12.3.1 体系 结构 风格 的 简单 分 类 


在 过 去 的 60 年 中 ， 尽 管 已 经 创建 了 数 百 万 的 计算 机 系统 ， 但 绝 大 多 
数 都 可 以 归 为 少数 的 几 种 体系 结构 风格 之 一 。 

以 数据 为 中 心 的 体系 结构 。 数 据 存储 (如 文件 或 数据 库 ) 位 于 这 种 体 
系 结构 的 中 心 ， 其 他 构件 会 经 常 访问 该 数据 存储 ， 并 对 存储 中 的 数据 进行 
更 新 、 增 加 、 删 除 或 者 修改 。 图 12-1 描述 了 一 种 典型 的 以 数据 为 中 心 的 
体系 结构 风格 ， 其 中 ， 客 户 软件 访问 中 心 存 储 库 。 在 某 些 情况 下 ， 数 据 存 
储 库 是 被 动 的 ， 也 就 是 说 ， 客 户 软件 独立 于 数据 的 任何 变化 或 其 他 客户 软件 的 动作 而 访问 数 
据 。 该 方法 的 一 个 变种 是 将 中 心 存储 库 变 换 成 “黑板 ”， 当 客 户 感 兴趣 的 数据 发 生变 化 时 ， 
它 将 通知 客户 软件 。 ry ' 

以 数据 为 中 心 的 体系 结构 促进 了 可 集成 性 客户 软件 
(integrability) [Bas03]， 也 就 是 说 ， 现 有 的 构 
件 可 以 被 修改 ， 而 且 新 的 客户 构件 可 以 加 入 到 
体系 结构 中 ， 而 无 需 考 虑 其 他 的 客户 (因为 客 
户 构件 是 独立 运作 的 )。 另 外 ， 数 据 可 以 在 客 
户 间 通过 “黑板 ”机 制 传送 ( 即 黑板 构件 负责 
协调 信息 在 客户 间 的 传递 )， 客 户 构件 独立 地 
执行 过 程 。 

数据 流体 系 结构 。 当 输入 数据 经 过 一 系列 计算 构件 和 操作 构件 的 变换 形成 输出 数据 时 ， 
可 以 应 用 这 种 体系 结构 。 管 道 -过 滤器 模式 (图 12-2 ) 拥有 一 组 称 为 过 滤器 的 构件 ， 这 些 构 
件 通过 管道 连接 ， 管 道 将 数据 从 一 个 构件 传送 到 下 一 个 构件 。 每 个 过 滤器 独立 于 其 上 游 和 下 
游 的 构件 而 工作 ， 过 滤器 的 设计 要 针对 某 种 形式 的 数据 输入 ， 并 且 产 生 某 种 特定 形式 的 数据 
输出 (到 下 一 个 过 滤器 )。 人 然而， 过 滤器 没有 必要 了 解 与 之 相 邻 的 其 他 过 滤 咒 的 工作 。 


罗汉 和 出 基于 
属性 的 体系 结构 
风格 (ABAS) 可 
用 作 软 件 体系 结 
构 的 构造 块 。 可 


从 www.sel.cmu. 







edu/architecture/ 
abas.html 获得 相 
关 信 息 。 


设计 模式 
和 风格 的 使 用 在 
工程 学 科 中 是 非 
常 普遍 的 。 
Mary Shaw, 
David Garlan 


图 12-1 以 数据 为 中 心 的 体系 结构 





道 和 过 滤器 
图 12-2 i 


如 果 数 据 流 退化 成 单线 变换 ， 则 称 为 批 处 理 序列 (batch sequential)。 这 种 结构 接收 一 批 
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数据 ， 然 后 应 用 一 系列 连续 的 构件 (过 滤器 ) 完成 变换 。 
调用 和 返回 体系 结构 。 该 体系 结构 风格 能 够 设计 出 一 个 相对 易于 修改 和 扩展 的 程序 结 
构 。 在 此 类 体系 结构 中 ,存在 几 种 子 风格 [Bas03]: 
e 主 程序 / 子 程序 体系 结构 。 这 种 传统 的 程序 结构 将 功能 分 解 为 一 个 控制 层次 ， 其 中 
.“ 主 ”程序 调用 一 组 程序 构件 ， 这 些 程序 构件 又 去 调用 其 他 构件 。 图 12-3 描述 了 该 类 
型 的 体系 结构 。 
日 远程 过 程 调用 体系 结构 。 主 程序 / 子 程 序 体系 结构 的 构件 分 布 在 网 络 中 的 多 台 计 算 
机 上 。 






ra | za] 


图 12-3” 主 程序 / 子 程序 体系 结构 
面向 对 象 体 系 结构 。 系 统 的 构件 封装 了 数据 和 必须 用 于 控制 该 数据 的 操作 ， 构 件 间 通 过 


信息 传递 进行 通信 与 合作 。 

层次 体系 结构 。 层 次 体系 结构 的 基本 结构 如 图 12-4 所 
示 。 其 中 定义 了 一 系列 不 同 的 层次 ， 每 个 层次 各 自 完 成 操 
作 ， 这 些 操作 逐渐 接近 机 器 的 指令 集 。 在 外 层 ， 构 件 完成 
建立 用 户 界面 的 操作 ; 在 内 层 ， 构 件 完成 建立 操作 系统 接 
口 的 操作 ; 中 间 层 提供 各 种 实用 工具 服务 和 应 用 软件 功能 。 

以 上 描述 的 体系 结构 风格 仅仅 是 可 用 风格 中 的 一 小 部 
分 5。 一 旦 需求 工程 揭示 了 待 构建 系统 的 特征 和 约束 ， 就 可 
以 选择 最 适合 这 些 特 征 和 约束 的 体系 结构 风格 或 风格 的 组 
合 。 在 很 多 情况 下 ， 会 有 多 种 模式 是 适合 的 ， 需 要 对 可 选 图 12-4 层次 体系 结构 
的 体系 结构 风格 进行 设计 和 评估 。 例 如 ， 在 很 多 数据 库 应 用 中 ， 层 次 体系 结构 (适合 大 多 数 
系统 ) 可 以 与 以 数据 为 中 心 的 体系 结构 结合 起 来 使 用 。 

确定 一 个 合适 的 体系 结构 风格 殊 为 不 易 ，Buschman [Bus10a] 提出 的 两 种 补充 思想 可 以 
对 此 提供 一 些 指导 。 问 题 帧 是 指 在 不 考虑 专业 领域 知识 或 程序 实现 方案 细节 的 前 提 下 ， 描 述 
反复 出 现 的 问题 的 特征 。 领 域 驱动 设计 则 建议 软件 设计 应 该 反映 出 你 的 应 用 (第 7 章 ) 试图 
解决 的 业务 问题 的 领域 以 及 该 领域 的 逻辑 。 









a 
be py 工 





Se 站 -IF 
[场景 ] Jamie 的 房间 ， 设 计 建 模 还 在 继续 [人 物 ] Jamie 和 Ed，SafeHome 软件 工程 
进行 。 团队 的 成 员 。 


日 体系 结构 风格 与 模式 的 更 详细 讨论 参见 [Roz11]、 [Tay09] 、[Bus07] 、[Gor06] 或 [Bas03]。 


[对 话 ] 

Ed ( 皱 着 届 ) : 我 们 已 经 使 用 UML 对 安全 
功能 进行 了 建 模 …… 类 、 关 系 等 都 是 其 中 
的 基本 材料 ， 所 以 我 觉得 面向 对 象 体系 结 
构 ? 应 该 是 合适 的 方案 。 

Jamie: 但 是 ……: 

Ed ; 但 是 …… 我 对 于 面向 对 象 体系 结构 理 
解 起 来 有 些 困 难 ， 我 比较 熟悉 调用 和 返回 
体系 结构 一 一 一 种 传统 的 过 程 层次 。 但 是 
面向 对 象 …… 我 不 了 解 ， 它 看 起 来 属于 无 
组 织 的 一 类 。 

Jamie (微笑 ): 无 组 织 ? 

Ed : 是 的 …… 我 的 意思 是 说 我 不 能 想象 出 
实际 的 结构 ， 在 设计 空间 中 只 有 设计 类 。 
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Jamie: 哦 ， 那 不 对 。 存 在 类 的 层次 .…… 想 
想 我 们 为 FloorPlan 对 象 设 计 的 层次 ( 聚 
集 ) (图 11-3 )。 面 向 对 象 的 体系 结构 是 结 
构 与 类 之 间 相 互 连 接 的 组 合 ， 你 知道 ， 类 
之 间 的 相互 连接 即 相 互 协作 。 我 们 可 以 通 
过 描述 详细 的 类 结构 、 属 性 、 操 作 和 类 之 
间 的 消息 来 体现 它 。 

Ed : 我 打算 花 一 个 小 时 制定 一 个 调用 和 返 
回 体系 结构 ， 然 后 我 再 考虑 面向 对 象 体系 
结构 。 

Jamie : Doug 对 此 不 会 有 什么 问题 ， 他 说 
我 们 应 该 考虑 其 他 方案 。 顺 便 说 一 句 ， 这 
两 种 体系 结构 彼此 结合 是 绝对 没有 问题 的 。 
Ed: 好 ,我 知道 了 。 


一 个 问题 帧 是 指 对 同一 类 问题 进行 概括 以 用 来 解决 所 遇 到 的 问题 ， 有 五 种 通常 与 体系 结 
构 风 格 相关 联 的 基础 问题 帧 : 简单 工作 片段 (工具 )、 需 求 行 为 (以 数据 为 中 心 ) 指令 行为 
(指令 处 理 器 )、 信 息 显 示 〈 观 察 者 ) 以 及 转换 〈 管 道 和 过 滤器 变换 )。 

现实 世界 的 问题 常常 与 多 个 问题 帧 相关 ， 相 应 地 ， 一 种 体系 结构 模型 有 可 能 是 不 同 问题 
帧 的 组 合 。 例 如 ,在 WebApp 设计 中 使 用 的 模型 -视图 一 控制 器 (MVC) 体系 结构 可 视 为 两 
类 问题 帧 (指令 行为 和 信息 显示 ) 的 组 合 。 在 MVC 中 ， 最 终 用户 由 浏览 器 窗口 发 送 指令 至 
指令 处 理 器 (控制 器 )， 控 制 器 负责 对 内 容 (模型 ) 的 访问 ， 并 指示 信息 生成 模型 (视图 ) 将 
其 转换 至 浏览 器 显示 。 

领域 建 模 会 影响 到 体系 结构 风格 的 选择 ， 领 域 对 象 的 核心 特性 尤其 如 此 。 表 示 物 理 对 
象 的 领域 对 象 (如 传感器 或 驱动 器 ) 应 该 与 表示 逻辑 对 象 的 领域 对 象 (如 任务 调度 、 工 作 流 ) 
区 别 开 来 。 物 理 对 象 必须 严格 遵守 约束 ， 如 连接 限制 或 消耗 资源 的 使 用 。 逻 辑 对 象 可 以 有 一 
些 可 被 取消 或 解除 的 温和 的 实时 行为 。 层 次 体系 结构 对 领域 驱动 设计 的 支持 度 最 好 。[Eva04] 


12.3.2 ”体系 结构 模式 
开发 需求 模型 时 将 会 注意 到 软件 必须 解决 许多 问题 ， 这 些 问 题 很 广 


也 许 这 是 

泛 ， 跨 越 了 整个 应 用 领域 。 例 如 ， 对 于 几乎 每 一 个 电子 商务 应 用 系统 ， 其 “| 在 地 下 室 ， 让 我 
需求 模型 都 会 遇 到 下 述 问题 : 我 们 如 何 给 各 方面 的 客户 提供 不 同类 型 的 产 | 们 上 楼 去 检查 。 
M. C. Escher 


品 ， 并 且 允 许 这 些 客户 在 线 购买 我 们 的 产品 ? 
需求 模型 也 定义 了 必须 对 上 述 问 题 进行 回答 的 环境 。 例 如 ， 面 向 顾客 
销售 高 尔 夫 设备 的 电子 商务 和 面向 媒体 和 大 中 型 公司 销售 高 价 工业 设备 的 电子 商务 ， 它 们 的 


日 可 能 有 一 种 争议 : SafeHome 体系 结构 的 层次 应 比 指明 的 层次 更 高 。SafeHome 有 许多 不 同 的 子 系统 一 一 住宅 
监控 功能 、 公 司 的 监控 点 以 及 运行 在 房 主 PC 上 的 子 系统 。 在 子 系统 中 ， 并 行 过 程 ( 即 那些 监控 传感器 ) 和 
事件 处 理 非常 普遍 。 在 产品 工程 过 程 中 可 以 做 出 该 层次 上 的 某 些 体系 结构 决策 ， 但 在 软件 工程 中 ， 体 系 结构 
设计 可 能 要 考虑 这 些 问 题 。 
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营运 环境 完全 不 同 。 另 外 ， 一 系列 限制 和 约束 可 能 会 影响 到 需要 解决 问题 的 处 理 方式 。 

体系 结构 模式 在 特定 环境 和 一 系列 限制 与 约束 下 处 理 特定 的 应 用 问题 。 模 式 提 出 了 能 够 
作为 体系 结构 设计 基础 的 体系 结构 解决 方案 。 

本 章 前 面 的 部 分 曾 提 到 过 ， 大 多 数 应 用 系统 都 符合 特定 领域 或 特定 类 型 ， 适 合 于 这 种 类 
型 的 风格 有 一 种 或 者 多 种 。 例 如 ， 一 个 应 用 系统 的 整体 体系 结构 风格 可 能 是 “调用 和 返回 ” 
或 者 “面向 对 象 ” 型 ， 但 在 那 种 风格 中 ， 你 会 遇 到 一 系列 常见 问题 ， 这 些 问 题 最 好 是 用 具体 
的 体系 结构 模式 来 处 理 。 


12.3.3 组织 和 求 精 


由 于 设计 过 程 经 常会 留 下 许多 种 可 供 选 择 的 体系 结构 方案 ， 因 此 建立 一 组 用 于 评估 所 导 
出 的 体系 结构 设计 的 设计 标准 是 非常 重要 的 。 下 面 的 问题 [Bas03] 有 助 于 更 深入 地 了 解体 系 
结构 风格 : 

控制 。 在 体系 结构 中 如 何 管理 控制 ? 是 否 存 在 清楚 的 控制 层次 ?如果 存在 ,构件 在 控制 


层次 中 有 什么 作用 ? 构件 如 何在 系统 中 传递 控制 ? 构件 间 如 何 共享 控制 ? 如 何 评估 
控制 的 拓扑 结构 ( 即 控制 呈现 的 几何 形状 ) 如 何 ? 控制 是 否 同步 或 者 构件 ”| 导出 的 体系 结构 
操作 是 否 异步 ? 风格 ? 


数据 。 构 件 间 如 何 进行 数据 通信 ? 数据 流 是 否 连 续 地 传递 给 系统 ， 或 
数据 对 象 是 否 零 散 地 传递 给 系统 ? 数据 传递 的 模式 是 什么 (数据 是 从 一 个 构件 传递 到 另 一 个 
构件 ， 还 是 数据 被 系统 中 的 构件 全 局 共享 ) ? 是 否 存 在 数据 构件 (如 黑板 或 中 心 存储 库 ) ? 
如 果 存 在 ,它们 的 作用 是 什么 ”功能 构件 如 何 和 数据 构件 进行 交互 ”数据 构件 是 被 动 的 还 是 
主动 的 (数据 构件 是 否 主 动 地 和 系统 中 的 其 他 构件 进行 交互 ) ? 系统 中 的 数据 和 控制 如 何 进 
行 交互 ? | 

这 些 问 题 有 助 于 设计 者 对 设计 质量 进行 早期 评估 ， 也 为 更 详细 的 体系 结构 分 析 黄 定 了 
基础 。 

演化 过 程 模 型 (第 4 章 ) 已 变 得 非常 流行 ， 这 意味 着 软件 体系 结构 可 能 需要 随 着 每 次 产 
品 增 量 的 计划 与 实施 而 演变 发 展 。 在 第 11 章 中 我 们 将 此 过 程 描述 为 重 构 ， 即 在 不 改变 产品 
外 在 行为 的 情况 下 对 其 内 部 结构 进行 改进 。 


12.4 体系 结构 考虑 要 素 


Buschmann 和 Henny [Bus10b, Busl0c] 提出 了 几 个 考虑 要 素 ， 指 导 软 件 工程 师 在 体系 结 
构 设 计时 做 出 决策 。 
e 经 济 性 一 一 许多 软件 体系 结构 深 受 不 必要 的 复杂 性 所 害 ， 它 们 充斥 ER 
体 





着 不 必要 的 产品 特色 或 无 用 的 需求 (如 无 目的 的 可 重用 性 )。 最 好 系 结构 时 应 该 
的 软件 应 该 是 整洁 的 并 依赖 抽象 化 以 减少 无 用 的 细节 。 考虑 哪些 要 素 呢 ? 
e 易 见 性 一 一 设计 模型 建立 后 ， 对 于 那些 随后 将 验证 这 些 模型 的 软件 
工程 师 而 言 ， 体 系 结构 的 决策 及 其 依据 应 该 是 显而易见 的 。 如 果 重 要 的 设计 和 专业 
领域 概念 与 随后 的 设计 和 开发 人 员 没 有 进行 有 效 沟通 ， 所 产生 的 设计 模型 往往 是 星 
深 难 懂 的 。 
e 隔离 性 一 一 不 产生 隐藏 依赖 的 关注 点 分 离 是 非常 理想 的 设计 思想 (第 11 章 )， 有 时 我 
们 将 此 称 为 隔离 性 。 适当 的 隔离 会 产生 模块 化 的 设计 ,但 过 分 的 隔离 又 会 导致 碎片 
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化 和 易 见 性 的 丧失 。 诸 如 领域 驱动 的 设计 方法 可 以 协助 确定 哪些 应 当 分 离 ， 哪 些 应 
当 处 理 为 连贯 的 单元 。 

e 对 称 性 一 一 体系 结构 的 对 称 性 意味 着 它 的 属性 是 均衡 一 致 的 ， 对 称 的 设计 更 易于 理 
解 、 领 悟 和 沟通 。 比 如 ,设想 一 个 客户 账户 的 对 象 ， 其 生命 周期 可 被 软件 体系 结构 
直接 模式 化 为 同时 提供 Open() 和 Close() 方法 。 体 系 结构 的 对 称 性 可 同时 包括 结构 上 
的 对 称 性 和 行为 上 的 对 称 性 。 

e 应 急性 一 一 紧急 的 、 自 组 织 的 行为 和 控制 常常 是 创建 可 扩展 的 、 经 济 高 效 的 软件 体 
系 结构 的 关键 。 比 如 : 许多 实时 性 的 软件 应 用 是 由 事件 驱动 的 ， 定 义 系统 行为 的 事 
件 序 列 和 它们 的 持续 时 间 确 定 了 应 急 响 应 的 质量 ， 很 难 预先 规划 好 事件 所 有 可 能 的 
序列 ， 相 反 ， 系统 体 系 结构 设计 师 应 构建 一 个 灵活 系统 ， 能 够 适应 这 类 突 发 事件 的 
出 现 。 

以 上 这 些 考虑 要 素 并 非 独 立 存在 ， 他 们 之 间 既 相互 作用 又 相互 调节 。 人 例如， 隔离 性 可 因 





经 济 性 而 加 强 或 减轻 ， 隅 离 性 也 可 平衡 易 见 性 。 


软件 产品 的 体系 结构 描述 在 实现 它 的 源 代码 中 并 非 显 而 易 见 。 相 应 地 ， 随 着 源 代码 的 不 


断 修改 (如 软件 维护 活动 )， 软 件 体系 结构 也 将 逐渐 被 侵蚀 。 对 设计 者 而 言 ， 


如 何 对 体系 结 


构 信 息 进 行 适当 的 抽象 是 一 项 挑战 。 这 些 抽象 可 潜在 地 提高 源 代码 的 结构 化 程度 ， 从 而 改善 


可 读 性 和 可 维护 性 [Bro10b]。 


[场景 ] Jamie 的 房间 ， 设 计 建 模 还 在 继续 
进行 。 

[人 物 ] Jamie 和 Ed，SafeHome 软件 工程 
团队 的 成 员 。 

[对 话 ] 

Ed: 我 完成 了 安全 功能 的 调用 返回 体系 结 
构 模 型 。 

Jamie: 太 好 了 ， 你 觉得 达到 了 我 们 的 要 求 
吗 ? 

Ed: 它 没 有 任何 不 必要 的 功能 ， 看 起 来 很 
简洁 。 

Jamie: 易 见 性 如 何 ? 

Ed: 还 不 错 ， 我 觉得 这 个 模型 用 来 实现 这 
个 产品 的 安全 需求 毫 无 问题 。 

Jamie: 我 相信 你 已 经 理解 了 该 体系 结构 ， 
但 你 可 能 不 负责 该 部 分 的 程序 开发 ， 我 有 
一 点 担心 隔离 性 ， 作 为 面向 对 象 的 设计 ， 
这 个 模型 可 能 还 不 够 模块 化 。 

Ed: 可 能 是 这 样 ， 但 是 当 我 们 创建 Safe- 
Home 的 Web 版 的 时 候 ， 我 担心 会 限制 代 
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码 重 用 的 能 力 。 


Jamie: 对 称 性 如 何 呢 ? 

Ed: 也 还 可 以 ， 我 比较 难以 评估 这 一 块 ， 
因为 对 我 而 言 ， 在 安全 功能 中 仅 有 的 存在 
对 称 性 的 地 方 就 是 增加 和 删除 PIN 信息 。 
Jamie: 那么 当 我 们 在 Web 版 中 增加 远程 安 
全 模块 时 会 变 得 更 复杂 了 。 

Ed: 我 想 是 这 样 。 

(考虑 到 体系 结构 的 异议 ， 他 们 同时 陷入 
了 沉思 。) 

Jamie: SafeHome 是 一 个 实时 系统 ， 所 以 
状态 的 转换 和 事件 的 次 序 比 较 难 以 预见 。 
Ed: 是 的 ， 不 过 这 个 系统 的 应 急 响 应 可 以 
用 一 个 有 限 状 态 模型 来 处 理 。 

Jamie: 如 何 处 理 呢 ? 

Ed: 该 模型 可 以 基于 调用 返回 结构 来 实现 ， 
在 很 多 编程 语言 中 ， 中 断 都 比较 容易 处 
理 。 

Jamie: 你 认为 我 们 有 必要 对 最 初 考虑 的 面 
向 对 象 体 系 结构 进行 同样 的 分 析 吗 ? 


Ed: 好 主意 ， 一旦 开始 实施 后 ， 体 系 结构 除 安 全 之 外 的 其 他 非 功 能 性 需求 也 很 重 
就 很 难 变 动 了 。 要 ， 以 确保 它们 都 被 通盘 考虑 了 。 
Jamie: 在 这 些 体系 结构 之 上 ， 再 审视 一 下 Ed: 对 。 


12.5 ”体系 结构 决策 


与 系统 体系 结构 相关 的 决策 记录 了 关键 的 设计 间 题 以 及 所 选用 的 体系 
结构 方案 背后 的 原理 。 一 些 决策 包括 软件 系统 组 织 、 结 构 元 素 的 选取 和 它 
们 之 间 的 协作 意向 所 定义 的 接口 ， 以 及 这 些 元 素 组 合 而 成 的 越 来 越 大 的 子 
系统 [Kru09]。 男 外 ， 还 需要 进行 体系 结构 模式 、 应 用 技术 、 中 间 件 及 编 
程 语言 的 选择 。 体 系 结构 决策 的 成 果 会 影响 到 系统 的 非 功 能 特性 及 其 众多 
的 质量 属性 [Zim11]， 这 些 成 果 能 够 以 开发 者 笔记 的 形式 记录 下 来 。 这 些 
笔记 记录 了 关键 性 的 设计 决策 以 及 支撑 它们 的 理由 ， 为 新 的 项 目 团队 成 员 
提供 了 参考 ， 也 可 以 作为 经 验 学 习 的 知识 库 。 

通常 ， 软 件 体系 结构 实践 的 着 眼 点 是 呈现 和 记录 不 同类 别 参与 者 的 需要 。 然 而 ， 定 义 一 
种 决策 视图 来 贯穿 传统 的 体系 结构 表现 手段 中 所 包含 的 多 种 信息 视角 是 有 可 能 的 。 这 种 决策 
视图 捕获 了 体系 结构 设计 决策 以 及 做 出 决策 的 依据 。 

面向 服务 的 体系 结构 决策 (SOAD) 9 建 模 [Zim11] 是 一 种 知识 管理 框架 ， 它 以 一 种 可 以 
指导 未 来 开发 活动 的 方式 ， 为 捕获 体系 结构 决策 的 依赖 提供 了 支持 。 

将 一 种 体系 结构 风格 应 用 于 某 一 特定 的 应 用 类 型 时 ， 指 导 模 型 包含 了 此 体系 结构 决策 所 
要 求 的 相关 知识 。 该 模型 基于 已 完成 项 目 中 获取 的 体系 结构 信息 而 建立 ， 并 且 此 类 项 目 采 用 
了 前 述 的 体系 结构 风格 。 指 导 模 型 记载 了 设计 问题 存在 的 地 方 、 应 当做 出 体系 结构 决策 的 地 
方 ， 以 及 从 洪 在 可 选 方案 中 作 挑 选 时 应 当 考 虑 的 质量 属性 。 潜 在 的 可 选 方案 (以 及 各 自 的 利 
次 ) 是 从 之 前 的 软件 应 用 中 总 结 出 来 的 ， 以 辅助 体系 结构 设计 师 做 出 最 好 的 决策 。 

决策 模型 记录 了 所 需要 的 体系 结构 决策 、 在 过 往 的 项 目 中 实际 做 出 的 决策 以 及 支持 这 些 
决策 的 理由 。 指 导 模 型 为 体系 结构 决策 模型 提供 了 一 种 可 裁剪 的 步骤 ， 它 允许 体系 结构 设计 
师 删除 不 相关 的 议题 、 扩 展 重要 的 议题 或 是 添加 新 的 议题 。 一 个 决策 模型 可 以 利用 多 个 指导 
模型 ， 并 在 项 目 完成 后 向 指导 模型 提供 反馈 。 这 种 反馈 可 从 项 目 完成 后 的 经 验 总 结 评审 中 发 
振 出 来 。 


12.6 体系 结构 设计 


在 体系 结构 设计 开始 的 时 候 ， 应 先 建立 相应 的 环境 。 为 达成 此 目标 ， 应 该 定义 与 软件 
交互 的 外 部 实体 (其 他 系统 、 设 备 、 人 ) 和 交互 的 特性 。 这 些 信 息 一 般 可 以 从 需求 模型 中 获 
得 。 一 旦 建立 了 软件 的 环境 模型 ， 并 且 描 述 出 所 有 的 外 部 软件 接口 ， 就 可 以 确定 体系 结构 原 
型 集 。 

原型 是 表示 系统 行为 元 素 的 一 种 抽象 (类 似 于 类 )。 这 个 原型 集 提 供 什么 是 原 
了 一 个 抽象 集 ， 如 果 要 使 系统 结构 化 ， 就 必须 要 对 这 些 原 型 进行 结构 化 建 “| 型 ? 

模 ， 但 原型 本 身 并 不 提供 足够 的 实施 细节 。 因 此 ， 设 计 人 员 通 过 定义 和 细 


名 SOAD 类 似 于 体系 结构 模式 的 应 用 ， 更 多 的 资料 可 由 此 链接 中 获取 : http://soadecisions.org/soad.htm。 






医生 可 以 
文 过 饰 非 ， 但 是 
建筑 师 只 能 建议 
他 的 客户 牵 萝 补 
屋 。 

Frank Lloyd 
Wright 
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化 实施 每 个 原型 的 软件 构件 来 指定 系统 的 结构 。 这 个 过 程 持续 迭代 ， 直 到 获得 一 个 完善 的 体 
系 结构 。 

当 软 件 工程 师 建立 有 真实 意义 的 体系 结构 图 时 ， 应 先 自问 并 回答 一 系列 问题 [Boollb]。 
该 图 是 否 能 显示 系统 对 输入 或 事件 的 响应 ”哪些 部 分 可 以 可 视 化 地 表达 出 来 ， 以 突出 显示 风 
险 领域 ? 如 何 将 隐藏 的 系统 设计 模式 展现 给 其 他 开发 者 ? 可否 以 多 个 视角 展现 最 佳 路 径 以 分 
解 系统 的 特定 部 分 ? 设计 中 的 各 种 权衡 取舍 能 否 有 意义 地 展现 出 来 ?如果 一 个 软件 体系 结构 
的 图 示 可 以 回答 以 上 这 些 问题 ， 那 么 对 于 使 用 它 的 软件 工程 师 而 言 将 是 很 有 价值 的 。 


12.6.1 系统 环境 的 表示 


在 体系 结构 设计 层 ， 软 件 体系 结构 设计 
师 用 体系 结构 环境 图 ( Architectural Context 
Diagram，ACD ) 对 软件 与 其 外 围 实体 的 交互 
方式 进行 建 模 。 图 12-5 给 出 了 体系 结构 环境 
图 的 一 般 结 构 。 
根据 图 中 所 示 ， 与 目标 系统 (为 该 系统 
所 开发 的 体系 结构 设计 ) 交互 的 系统 可 以 表 
示 为 : 
。 上 级 系统 一 这 些 系 统 把 目标 系统 作 图 12-5 体系 结构 环境 图 [Bos00] 
为 某 些 高 层 处 理 方 案 的 一 部 分 。 

e 下 级 系统 一 一 这 些 系 统 被 目标 系统 使 用 ， 并 为 完成 目标 系统 的 功能 系统 之 间 
提供 必要 的 数据 和 处 理 。 a 

@ 同 级 系统 一 一 这 些 系统 在 对 等 的 基础 上 相互 作用 ( 即 信 息 或 者 由 同 
级 系统 和 目标 系统 产生 ， 或 者 被 目标 系统 和 同 级 系统 使 用 )。 

@ 参与 者 一 一 通过 产生 和 消耗 必要 处 理 所 需 的 信息 ， 实 现 与 目标 系统 交互 的 实体 (人 、 

设备 )。 

每 个 外 部 实体 都 通过 某 一 接口 ( 带 阴影 的 小 矩形 ) 与 目标 系统 进行 通信 。 

为 了 说 明 ACD 的 使 用 ， 再 来 考虑 SafeHome 产品 的 住宅 安全 功能 。 整 个 SafeHome 产 
品 的 控制 器 和 基于 因特网 的 系统 对 于 安全 功能 来 说 都 处 于 上 一 级 ， 在 图 12-6 中 它们 在 上 方 。 
监视 功能 是 一 个 同 级 系统 ,并且 在 以 后 的 产品 版 本 中 还 要 使 用 住宅 安全 功能 (或 被 住宅 安全 
功能 使 用 )。 房 主 和 控制 面板 都 是 参与 者 ， 它 
们 既是 安全 软件 所 用 信息 的 生产 者 ， 又 是 安 
全 软件 所 供 信息 的 使 用 者 。 最 后 ， 传 感 器 为 
安全 软件 所 使 用 ， 并 且 在 图 中 显示 为 下 一 级 。 

作为 体系 结构 设计 的 一 部 分 ， 必 须 说 明 
图 12-6 中 每 个 接口 的 细节 。 目 标 系统 所 有 的 
流入 和 流出 数据 必须 在 这 个 阶段 标识 出 来 。 


12.6.2 ”定义 原型 图 12-6 ”SafeHome 安全 功能 的 体系 结构 环境 图 


原型 (archetype) 是 表示 核心 抽象 的 类 或 模式 ， 该 抽象 对 于 目标 系统 体系 结构 的 设计 非 
常 关键 。 通 常 ， 即 使 设计 相对 复杂 的 系统 ， 也 只 需要 相对 较 小 的 原型 集合 。 目 标 系统 的 体系 








系统 行为 以 多 种 不 同 的 方式 对 这 些 元 素 进行 实例 化 。 体系 结构 设计 的 
很 多 情况 下 ， 可 以 通过 检验 作为 需求 模型 一 部 分 的 分 析 类 来 导出 原 ”| 抽象 构造 块 
型 。 继 续 关 于 SafeHome 住宅 安全 功能 的 讨论 ， 可 能 会 定义 下 面 的 原型 ， 
。 结 点 。 表 示 住 宅 安 全 功能 的 输入 和 输出 元 素 的 内 聚集 合 ， 例 如 ， 结 点 可 能 由 如 下 元 
素 构成 : ( 1 ) 各 种 传感器 ; ( 2 ) 多 种 警报 (输出) 指示 器 。 
e 探测 器 。 对 所 有 为 目标 系统 提供 信息 的 传 感 设备 的 抽象 。 
e。 指示 器 。 表 示 所 有 指示 警报 条 件 发 生 的 报警 机 械 装置 
(例如 ， 警 报 汽笛 、 闪 灯 、 响 铃 ) 的 抽象 。 
。 控制 器 。 对 允许 结 点 发 出 警报 或 者 撤销 警报 的 机 械 装 
置 的 抽象 。 如 果 控 制 器 安装 在 网 络 上 ， 那 么 它们 应 该 
具有 相互 通信 的 能 力 。 
图 12-7 显 示 了 使 用 UML 符号 对 每 一 个 原型 的 描述 结 
果 。 回 想 那 些 构 成 体系 结构 基础 的 原型 ， 它 们 是 抽象 的 ， 随 
着 体系 结构 设计 的 进行 ， 这 些 抽象 必须 被 进一步 求 精 。 例 
如 ， 探 测 器 可 以 被 细 化 为 传感器 的 类 层次 。 


12.6.3 ”将 体系 结构 细 化 为 构件 图 12-7 SafeHome 安 全 功能 原 
型 化 系 
在 将 软件 体系 结构 细 化 为 构件 时 ， 系 统 的 结构 就 开始 显 9 UML 关系 [Bos00] 


结构 由 这 些 原型 组 成 ， 这 些 原型 表示 体系 结构 中 稳定 的 元 素 , 但 可 以 基于 ER 








现 了 。 但 是 ， 如 何 选择 这 些 构件 呢 ? 为 了 回答 这 个 问题 ， 先 从 需求 模型 所 描 软件 系统 
述 的 类 开始 S。 这 些 分 析 类 表示 软件 体系 结构 中 必需 处 理 的 应 用 (业务 ) 领 ”| 的 结构 提供 一 各 
域 的 实体 。 因 此 ， 应 用 领域 是 构件 导出 和 细 化 的 一 个 源泉 。 另 一 个 源泉 | 。2e 和 和 
是 基础 设施 域 。 体 系 结构 必须 提供 很 多 基础 设施 构件 ， 使 应 用 构件 能 够 运 “| 认证， 四 天 和 
作 ， 但 是 这 些 基础 设施 构件 与 应 用 领域 没有 业务 联系 。 例 如 ， 内 存 管理 构 “| 之 。 一 个 设计 入 
件 、 通 信 构 件 、 数 据 库 构件 和 任务 管理 构件 经 常 集成 到 软件 体系 结构 中 。 。 | 好 的 “生态 环境 " 

体系 结构 环境 图 ( 12.6.1 节 ) 描述 的 接口 隐 含 着 一 个 或 者 多 个 特定 的 。 | 多 许 软 件 系统 所 
构件 ， 这 些 构件 处 理 经 过 接口 的 数据 。 在 某 些 情况 下 (如 图 形 用 户 界 面 )， | 需要 的 所 有 构件 
需要 设计 具有 许多 构件 的 、 完 整 的 子 系统 体系 结构 。 en 


继续 SafeHome 住宅 安全 功能 的 例子 ， 可 以 定义 完成 下 列 功能 的 顶层 
构件 集合 : 

@ 外 部 通信 管理 一 一 协调 安全 功能 与 外 部 实体 (例如 ， 基 于 Internet 的 系统 与 外 部 报警 

通知 ) 的 通信 。 

@ 控制 面板 处 理 一 管理 所 有 的 控制 面板 功能 。 

e 探测 器 管理 一 一 协调 对 系统 所 有 探测 器 的 访问 。 

e 警报 处 理 一 一 审核 所 有 报警 条 件 并 执行 相应 动作 。 

每 一 个 顶层 构件 都 必须 经 过 反复 的 迭代 细 化 ， 然 后 在 总 的 SafeHome 体系 结构 中 进行 定 
位 。 每 个 构件 都 需要 定义 设计 类 (包含 相应 的 属性 和 操作 )。 然 而 ， 重 要 的 是 ， 在 进行 构件 
级 设计 之 前 ,不 要 说 明 所 有 属性 和 操作 的 设计 细节 (第 13 章 )。 





日 ”如 果 选 择 了 常规 方法 ( 非 面向 对 象 )， 那 么 构件 可 能 从 子 程序 调用 层 中 导出 (图 12-3 ) 。 
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图 12-8 描述 了 整体 体系 结构 (由 UML 构件 图 表示 )。 当 事务 从 处 理 SafeHome 的 GUI 
(图 形 用 户 界面 ) 和 Internet 接口 的 构件 进入 时 ， 它 们 就 被 外 部 通信 管理 获取 。 该 信息 由 用 于 
选择 合适 产品 功能 (安全 功能 ) 的 SafeHome 执行 者 构件 来 管理 。 控 制 面 板 处 理 构件 通过 与 
房 主 交互 来 实现 安全 功能 的 安装 或 解除 。 探 测 器 管理 构件 定时 查询 传感器 以 检测 报警 条 件 ， 
一 旦 检测 到 警报 ， 人 警报 处 理 构件 将 产生 相应 的 输出 。 


CD SafeHome 
-- 执行 者 


ss Ei 


四 本 i 
= | : 


图 12-8 带 有 顶层 构件 的 SafeHome 整体 体系 结构 








12.6.4 描述 系统 实例 


到 目前 为 止 ， 所 建 模 的 体系 结构 设计 依然 处 于 比较 高 的 层次 。 系 统 环境 已 经 被 描述 ， 问 
题 域 中 重要 抽象 的 原型 已 经 被 定义 ， 系 统 的 整体 结构 已 经 显现 ， 并 且 主 要 的 软件 构件 也 都 确 
定 了 。 然 而 ,更 进一步 的 细 化 (回想 一 下 所 有 的 设计 都 是 迭代 的 ) 仍然 是 必要 的 。 

为 了 进行 体系 结构 求 精 ,需要 开发 体系 结构 的 实际 用 例 。 这 样 做 的 用 意 是 将 体系 结构 应 
用 到 特定 问题 上 ,证 明 结构 和 构件 都 是 合理 的 。 

图 12-9 描述 的 是 安全 系统 SafeHome 体系 结构 的 一 个 实例 。 图 12-8 中 显示 的 构件 被 进 
一 步 细 化 以 显示 更 多 的 细节 。 例 如 ， 探 测 器 管理 构件 与 调度 器 基础 设施 构件 相互 作用 ， 此 基 
础 设施 构件 实现 安全 系统 中 使 用 的 每 个 传感器 对 象 的 定时 查询 。 图 12-8 中 显示 的 每 个 构件 
都 作 了 类 似 的 细 化 。 





[目标 ] 体系 结构 设计 工具 通过 描述 构件 接 ” 【代表 性 工具 ]9 
口 、 依 赖 与 联系 以 及 交互 作用 来 建立 整体 e@ Adalon。 由 Synthis 公司 (www.synthis. 


软件 结构 模型 。 com) 开发 ， 是 一 种 专用 设计 工具 ， 用 
[机 制 ] 工具 采用 的 机 制 多 种 多 样 。 在 大 多 于 设计 和 构建 特定 的 基于 Web 构件 的 体 
数 情况 下 ， 体 系 结构 的 设计 能 力 是 分 析 和 系 结构 。 


设计 建 模 自动 化 工具 的 一 部 分 功能 。 


ObjectiF。 由 microTOOL GmbH ( www. 


日 ”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 使 用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 


microtool.de/objectiF/en/) 开发 ， 是 一 个 ®。 Rational Rose。 由 Rational (http://www- 
基于 UML 的 设计 工具 ， 它 导出 的 体系 结 01.www-306.ibm.com/software/rational/ ) 
构 ( 例 如 Coldfusion、J2EE 和 Fusebox 等 ) 开发 ， 是 基于 UML 的 设计 工具 ， 它 支 
与 基于 构件 的 软件 工程 (第 13 章 ) 相符 。 持 体系 结构 设计 中 的 所 有 方面 。 


CSafeHome 
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图 12-9 构件 细 化 的 安全 功能 实例 


12.6.5 ”WebApp 的 体系 结构 设计 


WebApp 是 典型 的 使 用 多 层次 体系 结构 来 构造 的 客户 端 - 服 务 器 应 用 软件 ， 包 括 用 户 界 
面 或 表现 层 、 一 个 基于 一 组 业务 规则 来 指导 与 客户 端 浏览 器 进行 信息 交互 的 控制 器 ， 以 及 可 
以 包含 WebApp 的 业务 规则 的 内 容 层 或 模型 层 。 

WebApp 的 用 户 界面 是 围绕 着 运行 在 客户 端 (通常 为 个 人 计算 机 或 移动 设备 ) 上 的 浏览 
器 的 特性 来 设计 的 。 数 据 层 位 于 服务 器 。 业 务 规则 既 可 以 使 用 基于 服务 器 的 脚本 语言 (如 
PHP) 实现 ， 也 可 以 使 用 基于 客户 端的 脚本 语言 (如 Javascript) 来 实现 。 体 系 结构 设计 师 应 
根据 安全 性 和 可 用 性 的 需求 来 分 配 客户 端 和 服务 端的 功能 。 

” ”WebApp 的 体系 结构 设计 也 受 客户 端 所 访问 的 内 容 结 构 (线性 或 非 线 性 的 ) 的 影响 。 
“WebApp 的 体系 结构 构件 ( Web 页 ) 被 设计 为 可 控 的 ， 以 传递 给 系统 的 其 他 构件 ， 人 允许 非常 灵 
活 的 导航 结构 。 媒 体 以 及 其 他 内 容 资 源 的 物理 位 置 也 会 对 软件 工程 师 确定 体系 结构 产生 影响 。 


13.6.6 ”移动 App 的 体系 结构 设计 


移动 App 是 典型 的 使 用 多 层 体 系 结构 来 构造 的 系统 ， 包 括 用 户 界面 层 、 业 务 层 以 及 数 
据 层 。 对 于 移动 App， 你 可 以 选择 建立 一 个 基于 Web 的 瘦 客 户 端 或 是 一 个 富 客户 端 。 对 于 
瘦 客 户 端 ， 只 有 用 户 界面 位 于 移动 设备 上 ， 业 务 层 和 数据 层 都 在 服务 端 。 而 对 于 富 客户 端 ， 
所 有 三 层 都 位 于 移动 设备 本 身 。 

每 一 部 移动 设备 都 因 它们 的 物理 特性 〈 如 屏幕 大 小 、 输 入 设备 )、 软 件 〈 如 操作 系统 、 所 
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支持 的 语言 ) 以 及 硬件 (如 内 存 、 网 络 连 接 ) 的 不 同 而 有 所 不 同 。 每 一 种 特性 都 勾画 出 了 可 
供 选 择 的 体系 结构 的 方向 。Meier 和 他 的 同事 [Mei09] 建议 了 许多 考虑 要 素 ， 这 些 要 素 可 能 
影响 移动 App 体系 结构 的 设计 : (1 ) 将 要 建立 的 Web 客户 类 型 ( 瘦 或 富 客户 端 ) ; (2 ) 所 支 
持 的 设备 种 类 (如 智能 手机 、 平 板 电脑 ) ; (3 ) 连接 程度 需求 (偶尔 的 还 是 持久 的 ); (4 ) 带 
宽 需求 ; (5 ) 移动 平台 的 限制 ; (6 ) 重用 和 可 维护 性 的 程度 也 是 重要 的 ; (7 ) 设备 资源 的 限 
制 (如 电池 寿命 、 内 存 大 小 、 处 理 器 速度 )。 


12.7 评估 候选 的 体系 结构 设计 


Clements 和 他 的 同事 [Cle03] 在 他 们 关于 软件 体系 结构 进化 的 著作 中 声称 : 

说 穿 了 ， 体系 结构 就 是 一 个 赌注 ， 将 注 下 在 系统 的 成 功 上 。 如 果 你 已 经 提前 把 赌注 放 在 
赢家 ， 而 不 是 等 到 系统 快 完成 的 时 候 才 知道 它 是 否 满足 需求 ， 这 样 不 是 很 好 吗 ? 如 果 你 准 
备 购 买 一 个 系统 或 者 为 系统 开发 付费 ， 难 道 你 不 愿意 有 某 种 保证 ， 使 得 系统 不 偏离 正确 的 道 
路 ? 如 果 你 自己 就 是 系统 架构 师 ， 难 道 你 不 愿意 有 一 种 好 方法 来 验证 你 的 直觉 和 经 验 ， 从 而 
知道 所 依赖 的 设计 是 有 基础 的 ， 夜 里 能 睡 得 踏实 ? 

回答 这 些 问题 确实 有 价值 。 设 计 会 导致 多 种 可 选 的 体系 结构 ， 其 中 每 一 种 可 选 体系 结构 
都 需要 进行 评估 ， 以 确定 哪 种 体系 结构 最 适合 要 解决 的 问题 。 在 下 面 几 节 中 ,我们 提出 两 种 
不 同 的 候选 体系 结构 设计 的 评估 方法 。 第 一 种 方法 使 用 迭代 方法 评估 设计 权衡 ， 第 二 种 方法 
运用 伪 定 量 技术 来 评估 设计 质量 。 

软件 工程 研究 所 ( SEI) 开发 了 一 种 体系 结构 权衡 分 析 方 法 ( Architecture Trade-off 
Analysis Method，ATAM) [Kaz98]， 该 方法 建立 了 一 个 迭代 的 软件 体系 结构 评估 过 程 。 下 面 
的 设计 分 析 活 动 是 迭代 进行 的 : 

1. 收集 场景 。 开 发 一 组 用 例 (第 7 章 和 第 8 章 )， 从 用 户 角度 描述 系统 。 

2. 引出 需求 、 约 束 和 环境 描述 。 这 些 信 息 作 为 需求 工程 的 一 部 分 得 到 确定 ， 并 用 来 确保 

所 有 利益 相关 者 的 关注 点 都 会 被 处 理 。 

3. 描述 那些 已 经 被 选择 用 于 解决 场景 和 需求 的 体系 结构 风格 或 模式 。 体 系 结构 风格 应 该 

使 用 下 面 任意 一 种 体系 结构 视图 来 描述 : 

@ 模块 视图 用 于 分 析 带 有 构件 的 工作 任务 以 及 信息 隐蔽 的 程度 。 
e 过 程 视图 用 于 分 析 系 统 性 能 。 

@ 数据 流 视图 用 于 分 析 体 系 结构 满足 功能 需求 的 程度 。 

4. 通过 单独 考虑 每 个 属性 来 评估 质量 属性 。 用 于 分 析 的 质量 属性 个 数 是 评审 可 用 时 间 和 
质量 属性 与 现存 系统 相关 程度 的 函数 。 体 系 结构 设计 评估 的 质量 属性 包括 可 靠 性 、 人 性 
能 、 安 全 性 、 可 维护 性 、 灵 活性 、 可 测试 性 、 可 移植 性 、 可 复 用 性 和 互 操作 性 。 

5. 针对 特定 的 体系 结构 风格 ， 确 定 质量 属性 对 各 种 体系 结构 属性 的 敏感 性 。 这 可 以 通过 
对 体系 结构 做 小 的 变更 并 确定 某 质 量 属 性 (如 性 能 ) 对 该 变更 的 敏感 性 来 完成 。 受 体 
系 结构 变更 影响 很 大 的 属性 称 为 敏感 点 。 

6. 使 用 在 第 5 步 进 行 的 敏感 性 分 析 来 鉴定 候选 体系 结构 (在 第 3 步 开 发 的 )。SEI 用 如 
下 方式 描述 该 方法 [Kaz98]: 

一 旦 确定 了 体系 结构 敏感 点 ,寻找 这 种 权衡 点 就 简单 了 ， 只 需 识别 出 对 多 个 属性 敏感 的 
体系 结构 元 素 。 例 如 ， 客 户 一 服务 器 体系 结构 的 性 能 可 能 对 服务 器 数量 是 高 度 敏感 的 (在 一 
定 范围 内 ， 增 加 服务 器 的 数量 可 使 性 能 提高 )……: 那么 ， 服 务 器 数量 就 是 该 体系 结构 的 一 个 


权衡 点 。 


这 6 个 步骤 描述 了 首次 ATAM 和 迭代。 基于 第 5 步 和 第 6 步 的 结果 ， 某 些 候 选 体系 结构 
可 能 被 删除 ， 剩 余 的 一 个 或 多 个 体系 结构 可 能 被 修改 和 进一步 细 化 ， 然 后 ， 再 次 应 用 ATAM 


步 又? 。 





[场景 ] Doug Miller 的 办 公 室 ， 体 系 结构 
设计 建 模 正在 进行 。 

[人 物 ] Vinod、Jamie 和 Ed，SafeHome 
软件 工程 团队 成 员 ; Doug Miller， 软件 工 
程 团队 经 理 。 

[对 话 ] 

Doug : 我 知道 大 家 为 SafeHome 这 个 产品 
设计 了 两 个 不 同 的 体系 结构 ， 这 是 一 件 好 
事 。 我 的 问题 是 ， 我 们 该 如 何 选择 最 好 的 
体系 结构 呢 ? 

Ed : 我 正在 设计 一 个 调用 和 返回 风格 的 体 
系 结构 ， 然 后 Jamie 或 我 将 设计 一 个 面向 
对 象 的 体系 结构 。 

Doug: 好 的 ， 但 是 我 们 如 何 选择 呢 ? 
Jamie : 我 在 高 年 级 时 学 习 了 一 门 计算 机 
科学 课程 ， 我 记得 有 很 多 选取 办 法 。 
Vinod : 是 有 一 些 ， 但 是 它们 都 太 理论 化 
了 。 听 着 ， 我 认为 我 们 可 以 自己 评估 ， 并 
使 用 用 例 和 场景 来 选择 正确 的 体系 结构 。 
Doug: 这 不 是 一 回 事 吗 ? 

Vinod : 当 谈 论 有 关 体 系 结构 评估 的 时 候 ， 
它们 不 是 一 回 事 。 我 们 已 经 有 了 一 个 完 
的 用 例 集合 ， 因 此 ， 我 们 将 每 个 用 例 都 应 


用 到 这 两 个 体系 结构 中 ， 查 看 系统 的 反 
应 ， 即 在 用 例 环 境 中 构件 和 连接 件 是 如 何 
工作 的 。 

Ed : 这 是 个 好 主意 ! 可 以 确保 我 们 不 遗漏 
任何 东西 。 

Vinod : 当然 ， 它 还 能 告诉 我 们 体系 结构 
设计 是 不 是 令 人 费解 ， 系 统 是 不 是 必须 转 
换 到 它 的 分 支 上 来 完成 工作 。 

Jamie: 场景 不 就 是 用 例 的 别名 吗 ? 
Vinod : 不 是 的 ， 在 这 里 场景 具有 不 同 的 
意义 。 

Doug : 你 们 谈论 的 是 质量 场景 或 者 变更 场 
景 ， 是 吗 ? 

Vinod : 是 的 ， 我 们 要 做 的 就 是 回 到 利益 
相关 者 那里 ， 问 问 他 们 SafeHome 在 未 来 
三 年 可 能 会 有 什么 变更 ， 如 新 版 本 、 特 征 
等 这 类 变更 。 我 们 创建 了 一 套 变 更 场景 ， 
也 开发 了 一 套 质 量 场景 ， 这 些 场景 定义 了 
在 软件 体系 结构 中 要 看 到 的 属性 。 

Jamie: 我 们 把 它们 运用 到 体系 结构 中 。 
Vinod : 是 的 ， 能 更 好 地 处 理 用 例 和 场景 
的 体系 结构 就 是 我 们 的 最 终 选 择 。 





12.7.1 体系 结构 描述 语言 


体系 结构 描述 语言 (Architectural Description Language, ADL) 提供 了 一 种 描述 软件 体系 
结构 的 语义 和 语法 。Hofmann 和 他 的 同事 [Hof01] 建议 ADL 应 该 使 设计 者 具有 分 解体 系 结 
构 构 件 、 将 单独 构件 组 合成 大 的 体系 结构 块 以 及 描述 构件 之 间接 口 (连接 机 制 ) 的 能 力 。 一 
且 进 行 了 描述 ， 就 建立 了 基于 语言 技术 的 体系 结构 设计 ， 当 设计 演化 时 ， 则 更 可 能 建立 起 有 





日 软件 体系 结构 分 析 方法 (SAAM) 是 ATAM 的 替代 方案 ， 值 得 对 体系 结构 分 析 感 兴趣 的 读者 进行 研究 。 可 以 
从 www.sei.cum.edu/publications/articles/saam-metho-propert-sas.html 网 站 上 下 载 关于 SAAM 的 论文 ， 


效 的 体系 结构 评估 方法 。 


下 面 这 些 重要 的 ADL 总 结 来 自 Rick- 
ard Land[Lan02]， 已 得 到 作者 的 允许 。 需 
要 说 明 的 是 ， 前 5 个 ADL 是 为 了 研究 目 
的 而 开发 的 ， 它 们 不 是 商业 产品 。 


xArch (http://www.isr.uci.edu/projects/ 
xarchuci/) 是 一 种 标准 的 、 可 扩展 的 基于 
XML 的 软件 体系 结构 表示 方法 。 
UniCon (www.cs.cmu.edu/ ~ UniCon ) 
是 “一 种 体系 结构 描述 语言 ， 旨 在 帮助 
设计 者 用 他 们 发 现 的 很 有 用 的 抽象 形式 
定义 软件 体系 结构 。” 

Wright (www.cs.cmu.edu./ ~ able/ 
wright/) 是 一 种 包含 如 下 元 素 的 形式 化 
语言 : 带 有 端口 的 构件 ， 带 有 角色 的 连 


12.7.2 体系 结构 评审 
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接 件 ， 以 及 将 角色 连接 到 端口 上 的 粘 合 
剂 。 可 以 使 用 谓词 语言 规范 体系 结构 风 
格 ， 从 而 允许 静态 检查 ， 以 确定 体系 结 
构 的 一 致 性 和 完整 性 。 

Acme (www.cs.cmu.edu/ ~ acme/) 是 第 
二 代 ADL， 换 身 话 说 ， 它 的 目的 是 确定 
一 种 最 少 共同 点 ADL。 

UML (www.uml.org/) 包括 很 多 体系 结 
构 描 述 所 需要 的 部 分 一 过 程 、 结 点 、 
视图 等 。 对 于 非 正式 的 描述 ，UML 是 相 
当 适 用 的 ， 因 为 它 有 广泛 的 理解 标准 。 
然而 ，UML 没有 足够 的 能 力 进行 体系 结 
构 的 充分 描述 。 


体系 结构 评审 是 一 种 特定 的 技术 性 评审 ， 它 提供 了 一 种 评估 方法 ， 该 方法 可 以 评估 软件 
体系 结构 满足 系统 质量 需求 (如 可 扩展 性 或 性 能 ) 的 能 力 以 及 识别 任何 潜在 风险 的 能 力 。 体 
系 结构 评审 可 以 尽早 检测 到 设计 问题 ， 具 有 降低 项 目 成 本 的 潜能 。 

与 需求 评审 会 涉及 所 有 利益 相关 者 的 代表 不 同 ， 体 系 结构 评审 往往 只 涉及 软件 工程 团队 
成 员 ， 并 辅 以 独立 的 专家 。 业 界 最 常用 的 体系 结构 评审 技术 有 : 基于 经 验 的 推理 9 、 原 型 评 
估 、 情 境 评审 (第 8 章 ) 以 及 检查 单 的 使 用 9 。 许 多 体系 结构 的 评审 在 项 目 生命 周 期 的 早期 就 
开始 了 ， 当 在 基于 构件 的 设计 (第 13 章 ) 中 需要 新 增 构 件 或 程序 包 时 也 应 进行 体系 结构 评 
审 。 软 件 工程 师 们 在 进行 体系 结构 评审 时 ， 有 时 会 发 现 体 系 结构 的 工作 成 果 中 有 所 缺失 或 不 
足 ， 这 样 会 使 得 评审 难以 完成 [Bab09]。 





12.8 经 验 学 习 体系 结构 设计 的 
经 验 学 习 可 从 htt 

基于 软件 的 系统 是 由 具有 各 种 各 样 不 同 需求 和 观点 的 人 建立 起 来 的 。 | ,jjwwwseiemu. 
因此 ， 软 件 体系 结构 设计 师 应 该 在 软件 团队 成 员 (及 其 他 利益 相关 者 ) 间 | sdutibraryabstrac 


凝聚 共识 ， 以 便 为 最 终 的 软件 产品 达成 体系 结构 愿景 [Wril1]。 
体系 结构 设计 师 在 创建 体系 结构 时 往往 关注 系统 的 非 功能 性 需求 的 长 
期 性 影响 。 高 级 管理 人 员 在 业务 战略 和 战术 目标 的 背景 中 评估 体系 结构 。 


ts/news-at-sei/0lfe 
ature 200707.cfm 
获得 相关 信息 。 


日 基于 经 验 的 推理 是 将 新 的 体系 结构 与 过 往 已 使 用 的 类 似 的 体系 结构 进行 对 比 。 
晶 典型 的 检查 单 可 在 此 链接 里 找到 : http://www.opengroup.org/architecture/togaf7-doc/arch/p4/comp/clists/syseng. 
htm 
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项 目 经 理 经 常 受 交付 日 期 和 预算 等 短期 因素 所 驱使 。 软 件 工程 师 则 常常 关 http: 
注 他 们 自己 的 技术 兴趣 和 所 交付 的 功能 。 以 上 每 个 群体 (以 及 其 他 相关 人 | /www.infoq.com/ 
员 ) 应 致力 于 达成 共识 ， 以 使 所 选 定 的 软件 体系 结构 明显 优 于 其 他 可 选 的 ”| aeles'ieee patter 


方案 n-based-architec 
Lo 


Wright [Wiill] 建议 了 几 种 决策 分 析 和 解决 方案 (Decision Analysis hs 
and Resolution，DAR) 的 方法 ， 有 助 于 消除 分 歧 和 促成 协作 。 这 些 方法 可 | 构 评审 的 讨论 。 
以 帮助 增强 团队 成 员 的 积极 参与 度 ， 并 提高 他 们 认可 最 终 决 策 的 可 能 性 。 

DAR 方法 帮助 团队 成 员 以 客观 的 方式 来 考虑 几 种 可 行 的 体系 结构 。 三 个 代表 性 DAR 方法 
如 下 : 


e 原因 链 法 。 一 种 根源 分 析 的 技术 ， 团 队 定义 好 一 种 体系 结构 的 目标 或 效果 ， 然 后 盖 





述 导致 目标 实现 的 相关 动作 。 
e@ 石川 鱼 骨 法 。 一 种 图 示 技 术 ， 列 出 为 达成 既定 的 体系 结构 目标 所 需 的 各 种 可 能 的 操 
作 或 原因 。 


。 思维 导 图 或 蜘蛛 图 8 。 这 种 图 示 方 法 用 来 表示 围绕 着 一 个 中 心 关 键 词 、 约 束 或 需求 的 
词汇 、 概 念 、 任 务 或 软件 工程 产品 。 


12.9 基于 模式 的 体系 结构 评审 


正式 技术 评审 可 以 应 用 于 软件 体系 结构 ， 从 而 为 管理 系统 质量 属性 、 发 现 错误 以 及 避免 
不 必要 的 返工 提供 一 种 手段 。 然 而 ， 现 实情 况 中 短暂 的 开发 周期 、 紧 迫 的 交付 日 期 、 反 复 变 
更 的 需求 以 及 小 规模 的 开发 团队 往往 是 常态 。 针 对 这 些 情 况 ， 一 种 轻 量 的 、 基 于 模式 的 体系 
结构 评审 (Patten-Based Architecture Review, PBAR) 流程 可 能 是 最 佳 的 选择 。 

PBAR 是 一 种 用 来 平衡 体系 结构 模式 8 与 软件 质量 属性 之 间 关 系 的 评估 方法 。PBAR 是 
涉及 所 有 开发 者 和 其 他 有 兴趣 的 利益 相关 者 的 面对面 的 审计 会 议 。 一 位 来 自 外 部 的 体系 结 
构 、 架 构 模 式 、 质 量 属性 以 及 应 用 领域 的 专业 评审 员 也 应 该 参加 。 系 统 体系 结构 设计 师 是 首 
选 的 的 主持 人 。 

应 该 在 第 一 次 工作 原型 或 可 运行 的 系统 骨架 完成 后 计划 一 次 PBAR。PBAR 包含 以 下 
的 迭代 步骤 [Har11]: 

1. 遍历 相关 的 用 例 (第 8 章 )， 以 确定 并 讨论 系统 最 重要 的 质量 属性 。 

2. 结合 需求 讨论 系统 体系 结构 图 。 

3. 协助 评审 人 员 识 别 所 使 用 的 体系 结构 模式 ， 并 将 系统 结构 与 模式 结构 相 匹 配 。 

4. 使 用 现 有 文档 和 过 往 用 例 ， 检 查 体系 结构 和 质量 属性 ， 以 确定 每 一 种 模式 对 系统 质量 


日 更 多 的 信息 可 在 此 处 获取 : http://www.thinkreliability.com/Root-Cause-Analysis-CM-Basics.aspx。 

日 更 多 的 信息 可 在 此 处 获取 : http://asq.org/learn-about-quality/cause-analysistools/overview/fi shbone. 
html。 

全 更 多 的 信息 可 在 此 处 获取 : http://mindmappingsoftwareblog.com/5-best-mind-mapping-programs-for- 
brainstorming/。 

四 ”体系 结构 模式 是 针对 一 个 体系 结构 设计 问题 以 及 一 组 特定 的 条 件 和 约束 的 通用 方案 ， 模 式 在 第 16 章 中 详细 
讨论 。 

加 可 运行 的 系统 骨架 包含 一 个 支持 业务 案例 中 最 高 优先 级 的 功能 需求 以 及 最 有 挑战 性 的 质量 属性 的 基线 体系 
结构 。 
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属性 的 影响 。 
5. 识别 并 讨论 由 设计 中 使 用 的 体系 结构 模式 所 引起 的 质量 问题 。 


6. 针对 会 议 上 出 现 的 问题 作 一 个 简短 的 汇总 ， 并 对 可 运行 的 系统 骨架 进行 相应 的 修正 。 
PBAR 非常 适用 于 小 规模 敏捷 团队 ， 只 需要 相对 较 少 的 额外 项 目 时 间 和 精力 。 只 需要 很 
短 的 准备 及 评审 时 间 ，PBAR 便 能 够 适应 不 断 变 更 的 需求 和 较 短 的 建设 周期 ， 同时， 也 有 助 


于 团队 理解 系统 体系 结构 。 


12.10 ”体系 结构 一 致 性 检查 


随 着 软件 的 进程 由 设计 进入 到 构建 阶段 ， 软 件 工程 师 们 必须 努力 确保 
实施 和 演变 中 的 系统 与 规划 的 体系 结构 是 一 致 的 。 许 多 情形 〈 如 需求 冲突 、 
技术 困难 、 交 付 期 限 的 压力 ) 会 造成 软件 偏离 原 定 的 体系 结构 。 如 果 没 有 
定期 对 体系 结构 进行 一 致 性 检查 ， 无 法 控制 的 偏差 便 会 导致 体系 结构 逐渐 
被 侵蚀 并 影响 系统 质量 [Pas10]。 

静态 体系 结构 一 致 性 分 析 (Static Architecture-Conformance Analysis， 
SACA) 可 以 评估 已 完成 的 软件 系统 是 否 与 它 的 体系 结构 模型 相符 合 。 系 
统 体系 结构 建 模 的 形式 化 方法 (如 UML) 表现 了 系统 构件 的 静态 组 织 以 及 


构件 间 的 交互 。 项 目 经 理 常用 体系 结构 模型 来 分 配 工 作 任 务 和 评估 实施 进程 。 






e Lattix 依赖 管理 器 (http://www.lattix.com/)。 
这 个 工具 包括 一 种 简单 语言 ， 以 声明 实 
施 中 必须 遵从 的 设计 规则 ， 检 测 设计 规 
则 中 的 违例 ， 并 按 依 存 结 构 矩 阵 可 视 化 
地 表现 它们 。 

源 代 码 查 询 语言 (http://www.semmle. 
com/)。 这 个 工具 可 用 来 自动 化 软件 开发 
任务 ， 如 定义 并 检查 体系 结构 的 约束 ， 
使 用 类 Prolog 语言 定义 面向 对 象 系统 的 


间 的 缺陷 或 错误 。 


12.11 敏捷 性 与 体系 结构 


在 一 些 敏捷 开发 的 支持 者 眼 里 ,体系 结构 设计 等 同 于 “大 设计 前 期 ”， 
他 们 认为 ,这 会 产生 不 必要 的 文档 和 实现 不 必要 的 功能 。 然 而 ， 大 多 数 敏 
捷 开 发 者 确实 同意 在 系统 复杂 的 情况 下 ( 即 产 品 有 大 量 的 需求 、 许 多 利益 
相关 者 或 广泛 的 地 理 分 布 )， 专 注 于 软件 体系 结构 是 重要 的 [Fal10]。 基 于 
此 ， 有 必要 在 敏捷 过 程 模型 中 整合 新 的 体系 结构 设计 。 

为 了 作 早 期 的 体系 结构 决策 和 避免 返工 需求 ， 以 及 避免 在 选择 了 错误 
的 体系 结构 时 遭遇 质量 问题 ， 敏 捷 开发 者 应 基于 一 个 新 近 发 生 的 用 户 故事 





继承 层次 结构 的 递归 查询 。 
Reflexion 模型 (http://www.iese.fraun- 


http: 
/www.cin.ufpe.br 
/~fcf3/Arquitetura 
%20de%20Softwa 
re/arquitetura/get 
PDF3.pdf 有 体系 
结构 一 致 性 检查 
的 概览 。 


hofer.de/en/competencies/architecture/ 
tools_ architecture.html#contentPar_ 
textblockwithpics)。SAVE 工具 允许 软件 
工程 师 建立 高 级 模型 以 抓 取 系 统 体 系 结 
构 ， 然 后 定义 这 个 模型 与 源 代码 之 间 的 
关系 。 然 后 SAVE 将 识别 模型 和 代码 之 





体系 结构 在 敏捷 
软件 过 程 中 的 角 
色 可 在 http://msd 
n.microsoft.com/ 
enus/architecture/ 
ff476940.aspx 中 
找到 。 


集 来 预料 体系 结构 元 素 9? 和 结构 (第 5 章 )。 人 敏捷 团队 可 以 通过 建立 一 个 体系 结构 原型 (如 一 
个 可 运行 的 系统 骨架 ) 并 开发 清晰 的 体系 结构 工作 产品 ， 与 必要 的 利益 相关 者 进行 沟通 ， 以 
满足 体系 结构 设计 的 需要 。 

敏捷 开发 促使 软件 体系 结构 设计 师 与 业务 和 技术 团队 在 迭代 过 程 中 反复 地 紧密 合作 ， 以 
指导 良好 的 体系 结构 设计 方向 。Madison [Mad10] 建议 使 用 包含 Scrum 、XP 和 顺序 项 目 管理 
要 素 9 的 混合 框架 。 在 这 个 框架 中 ， 前 期 规划 设 定 了 体系 结构 方向 ， 但 迅速 进入 故事 情节 串 
联 [Brol0b]。 

在 故事 情节 串联 中 ,体系 结构 设计 师 为 项 目 分 享 体系 结构 的 用 户 故 事 ， 并 在 规划 好 “ 冲 
刺 ”( 工 作 单元 ) 后 ， 与 产品 所 有 者 一 起 对 体系 结构 故事 连同 业务 用 户 故 事 排列 优先 次 序 。 在 
“冲刺 ”期 间 ， 体 系 结构 设计 师 与 团队 一 起 工作 ， 以 确保 演变 的 软件 持续 表现 出 较 高 的 结构 
质量 。 如 果 质 量 水 准 高 ， 团 队 可 以 独立 完成 剩余 的 开发 ;和 否则， 体系 结构 设计 师 在 “冲刺 ” 
期 间 加 入 团队 。 工 作 单 元 结束 后 ， 体 系 结构 设计 师 将 会 在 团队 向 利益 相关 者 正式 展示 单元 工 
作成 果 之 前 复审 工作 原型 的 质量 。 运 作 良 好 的 敏捷 项 目 要 求 每 次 “冲刺 ”迭代 都 应 交付 工作 
产品 (包括 体系 结构 文档 )。 对 每 一 次 “冲刺 ”浮现 出 的 工作 产品 和 代码 进行 复审 是 一 种 有 
用 的 体系 结构 评审 方式 。 

职责 驱动 的 体系 结构 ( Responsibility-Driven Architecture，RDA) 是 一 个 专注 于 体系 结 
构 决 策 制定 的 过 程 。 它 指出 体系 结构 决策 应 当 在 何 时 制定 、 如 何 制 定 以 及 由 项 目 团 队 中 的 谁 
来 制定 。 这 种 方法 强调 体系 结构 设计 师 是 团队 的 服务 型 领导 ， 而 不 是 独裁 的 决策 制定 者 ， 这 
与 敏捷 哲学 是 一 致 的 。 体 系 结构 设计 师 作 为 主持 者 ， 关 注 并 促进 开发 团队 与 团队 之 外 的 利益 
相关 者 (如 业务 、 安 人 全、 基础 架构 等 各 类 人 员 ) 之 间 的 合作 。 

敏捷 团队 坚持 在 新 的 需求 出 现时 自由 地 做 出 变更 。 体 系 结构 设计 师 想 要 确保 的 是 体系 结 
构 的 重要 部 分 已 经 经 过 了 项 酌 ， 并 且 开 发 者 也 征求 了 利益 相关 者 的 意见 。 两 方 的 意见 可 以 通 
过 运用 一 种 称 为 进展 的 签署 的 做 法 来 得 到 满足 ， 即 在 每 一 次 新 的 原型 完成 后 ， 相 关 的 产品 应 
该 记录 在 文档 中 并 获得 批准 [Bla10]。 

运用 与 敏捷 思想 一 致 的 过 程 可 给 监管 方 和 审计 部 门 提 供 可 验证 的 签署 ， 而 且 不 会 妨碍 敏 
捷 团 队 做 出 所 需 的 决策 。 在 项 目 结束 时 ， 团 队 会 有 一 整套 工作 产品 ， 体 系 结构 也 会 在 演变 过 
程 中 获得 质量 评审 。 
习题 与 思考 题 
12.1 用 一 个 房屋 或 建筑 物 的 结构 作 比 喻 ， 与 软件 体系 结构 作对 照 分 析 。 经 典 建筑 与 软件 体系 结构 的 

原则 有 什么 相似 之 处 ? 又 有 何 区 别 ? 

12.2 举 出 2 一 3 个 例子 ， 说 明 12.3.1 节 中 提 到 的 每 一 种 体系 结构 风格 的 应 用 。 
12.3 12.3.1 节 中 提 到 的 一 些 体系 结构 风格 具有 层次 性 ， 而 另外 一 些 则 没有 。 列 出 每 种 类 型 。 没 有 层 

次 的 体系 结构 风格 如 何 实现 ? 

12.4 在 软件 体系 结构 讨论 中 ， 经 常会 遇 到 体系 结构 风格 、 体 系 结构 模式 及 框架 (本 书 中 没有 讨论 ) 等 
术语 。 研 究 并 描述 这 些 术语 之 间 的 不 同 。 


日 车 越 的 关于 体系 结构 敏捷 性 的 讨论 可 在 [Brol0a] 中 找到 。 
日 。Scruam 和 XP 是 敏捷 过 程 模型 ， 在 第 5 章 讨论 。 
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12.5 选择 一 个 你 熟悉 的 应 用 软件 ， 回 答 12.3.3 节 中 对 于 控制 与 数据 提出 的 每 一 个 问题 。 

12.6 研究 ATAM (使 用 [Kaz98]) 并 对 12.7.1 节 提 出 的 6 个 步骤 进行 详细 讨论 。 

12.7 如果 还 没有 完成 问题 8.5， 请 先 完成 它 。 使 用 本 章 描述 的 设计 方法 开发 PHTRS 的 软件 体系 结构 。 

12.8 使 用 12.1.4 节 中 的 体系 结构 决策 模板 为 问题 12.7 中 的 一 个 PHTRS 体系 结构 决策 撰写 文档 。 

12.9 选取 一 个 你 熟悉 的 移动 App， 使 用 12.4 节 中 的 体系 结构 要 素 (经 济 性 、 易 见 性 、 隔 离 性 、 对 称 
性 、 应 急性 ) 来 对 其 进行 评估 。 

12.10 列 出 问题 12.7 中 你 完成 的 PHTRS 体系 结构 的 优点 及 不 足 之 处 。 

12.11 为 问题 12.7 中 你 完成 的 PHTRS 体系 结构 创建 一 个 依赖 结构 矩阵 9 。 

12.12 ”从 第 5 章 中 选取 一 种 敏捷 过 程 模型 ， 并 标识 出 它 所 包含 的 体系 结构 设计 活动 。 


扩展 阅读 与 信息 资源 


在 过 去 的 10 年 中 , 已 经 有 很 多 关于 软件 体系 结构 的 文献 。Varma (《 Software Architecture: A 
Case Based Approach 》，Pearson，2013) 通过 一 系列 的 案例 研究 来 展现 体系 结构 。Bass 和 他 的 同事 ( 
《 Software Architecture in Practice 》，3rd ed., Addison-Wesley, 2012), Gorton (《 Essential Software 
Architecture 》，2nd ed., Springer, 2011)、Rozanski 和 Woods (《 Software Systems Architecture 》，2nd 
ed., Addison- Wesley，2011)、Eeles 和 Cripps (《 The Process of Software Architecting 》，Addison- 
Wesley，2009)、Taylor 和 他 的 同事 (《 Software Architecture 》，Wiley，2009) 、Reekie 和 McAdam (《A 
Software Architecture Primer 》 2nd ed., Angophora Press, 2006) 以 及 Albin (《 The Art of Software 
Architecture 》，Wiley，2003) 的 书 中 ， 对 智能 领域 挑战 性 的 话题 给 出 了 有 意义 的 介绍 。 

Buschman 和 他 的 同事 (《 Patten-Oriented Software Architecture 》，Wiley，2007) 以 及 Kuchana 
(《 Software Architecture Design Patterns in Java 》，Auerbach，2004) 讨论 了 体系 结构 设计 的 面向 模式 的 
方面 。Knoernschilf (《 Java Application Architecture:Modularity Patterns with Examples Using OSGi 》， 
Prentice Hall, 2012)、Rozanski 和 Woods (《 Software Systems Architecture 》，2nd ed., Addison- 
Wesley, 2011)、 Henderikson( 《12 Essential Skills for Software Architects 》，Addison-Wesley，2011)、 
Clements 和 他 的 同事 (《 Documenting Software Architecture: View and Beyond》, 2nd ed.，Addison- 
Wesley, 2010)、Microsoft (《 Microsoft Application Guide 》，Microsoft Press，2nd ed.，2009)、 
Fowler(《 Patterns of Enterprise Application Architecture 》，Addison-Wesley，2003)、Bosch[Bos00] 以 及 
Hofmeister 和 他 的 同事 [Hof00] 提供 了 软件 体系 结构 的 更 深入 的 方法 。 

Hennesey 和 Patterson (《 Computer Architecture 》，5th ed.，Morgan-Kaufmann，2011) 对 软件 体 
系 结构 的 设计 问题 作 了 清楚 的 定量 描述 。Clements 和 他 的 同事 (《 Evaluating Software Architecture 》， 
Addison-Wesley，2002) 对 软件 体系 结构 候选 方案 评估 以 及 给 定 问 题 域 的 最 优 软 件 体系 结构 选取 的 相关 
问题 进行 了 研究 。 

有 关 体 系 结构 具体 实现 的 书目 陈述 了 特定 开发 环境 和 技术 中 的 体系 结构 设计 。Erl (《 SOA Design 
Patterns 》，Prentice-Hall，2009) 以 及 Marks 和 Bell (《 Service-Oriented Architecture 》，Wiley，2006) 讨 
论 了 将 业务 及 计算 资源 与 客户 定义 需求 联系 起 来 的 设计 方法 。Bambilla 等 人 (《 Model-Driven Software 
Engineering in Practice 》 Morgan Claypool，2012) 以 及 Stahl 和 他 的 同事 (《 Model-Driven Software 
Development 》 Wiley，2006) 讨论 了 在 具体 领域 建 模 方法 环境 中 的 体系 结构 。Radaideh 和 Al-ameed 
(人 《 Architecture of Reliable Web Applications Software 》，IGI Global，2007) 研究 了 适用 于 WebApp 的 体 


9 可 以 维基 百科 为 起 点 获取 更 多 关于 DSM 的 资讯 : http:Wen.wikipedia.org/wiki/Design_structure matrix。 
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系 结构 。Esposito (《 Architecting Mobile Solutions for the Enterprise 》 Microsoft Press，2012) 讨论 了 
移动 App 体系 结构 。Clements 和 Northrop (《 Software Product Lines: Practices and Patterns 》，Addison- 
Wesley，2001) 论述 了 支持 软件 产品 线 的 体系 结构 。Shanley (《 Protected Mode Software Architecture 》， 
Addison-Wesley，1996) 给 出 了 设计 基于 PC 的 实时 操作 系统 、 多 任务 操作 系统 或 者 设备 驱动 程序 的 体 
系 结构 设计 指导 原则 。 

当前 的 软件 体系 结构 研究 每 年 都 会 记录 在 由 ACM 和 其 他 计算 机 组 织 发 起 的 软件 体系 结构 国际 研 
讨 会 会 议 录 ( Proceedings of the International Workshop on Software Architecture) 和 软件 工程 国际 会 议 
会 议 录 (Proceedings of the International Conference on Software Engineering) 中 。 

关于 体系 结构 设计 的 大 量 的 信息 资源 可 以 在 网 上 获得 。 在 SEPA 网 站 www.mhhe. com /pressman 
上 可 以 找到 和 体系 结构 设计 相关 的 最 新 参考 文献 。 


[第 13 章 


Software Engineering: A Practitioner's Approach, Eighth Edition, Chinese Abridgement 


概念 : 完整 的 软件 构件 是 在 体系 结构 设计 
过 程 中 定义 的 。 但 是 没有 在 接近 代码 的 
抽象 级 上 表示 内 部 数据 结构 和 每 个 构件 
的 处 理 细 节 。 构 件 级 设计 定义 了 数据 结 
构 、 算 法 、 接 口 特征 和 分 配给 每 个 软件 
构件 的 通信 机 制 。 

人 员 : 软件 工程 师 完 成 构件 级 设计 。 
重要 性 : 必须 能 够 在 构造 软件 之 前 就 确定 
该 软件 是 否 可 以 工作 。 为 了 保证 设计 的 
正确 性 ， 以 及 与 早期 设计 表示 ( 即 数 据 、 
体系 结构 和 接口 设计 ) 的 一 致 性 ， 构 件 级 
设计 需要 以 一 种 可 以 评审 设计 细节 的 方 
式 来 表示 软件 。 它 提供 了 一 种 评估 数据 
结构 、 接 口 和 算法 是 否 能 够 工作 的 方法 。 
步骤 : 数据 、 体 系 结构 和 接口 的 设计 表示 
构成 了 构件 级 设计 的 基础 。 每 个 构件 的 


体系 结构 设计 第 一 次 迭代 完成 之 后 ， 就 应 该 开始 构件 级 设计 。 在 这 个 


构件 级 设计 


类 定义 或 者 处 理 说 明 都 转化 为 一 种 详细 
设计 ， 该 设计 采用 图 形 或 基于 文本 的 形 
式 来 详细 说 明 内 部 的 数据 结构 、 局 部 接 
口 细节 和 处 理 逻 辑 。 设 计 符号 包括 UML 
图 和 一 些 辅助 表示 ， 通 过 使 用 一 系列 结 
构 化 编程 结构 来 说 明 过 程 的 设计 。 通 常 
的 做 法 是 采用 现 有 可 复 用 软件 构件 ， 而 
不 是 开发 新 的 构件 。 

工作 产品 : 每 个 构件 的 设计 都 以 基于 图 形 
的 表格 或 文本 方式 表示 ， 这 是 构件 级 设 
计 阶 段 产生 的 主要 工作 产品 。 

质量 保证 措施 : 采用 设计 评审 机 制 。 对 设 
计 执 行 检 查 以 确定 数据 结构 、 接 口 、 处 
理 顺 序 和 逻辑 条 件 等 是 否 都 正确 ， 并 且 
给 出 早期 设计 中 与 构件 相关 的 数据 或 控 
制 变换 。 











阶段 ， 全 部 数据 和 软件 的 程序 结构 都 已 经 建立 起 来 。 其 目的 是 把 设计 模型 | 内 素性 . 
转化 为 运行 软件 。 但 是 现 有 设计 模型 的 抽象 层次 相对 较 高 ， 而 可 运行 程序 ”| 构件 
的 抽象 层次 相对 较 低 。 这 种 转化 具有 挑战 性 ， 因 为 可 能 会 在 软件 过 程 后 期 Sr 
引入 难以 发 现 和 改正 的 微小 错误 。Edsgar Dijkstra (帮助 我 们 理解 软件 设计 


组 合 


技术 的 主要 贡献 者 ) 在 其 著作 [Dij72] 中 写 道 : 合格 性 


软件 似乎 不 同 于 很 多 其 他 产品 ， 对 那些 产品 而 言 ， 一 条 规则 是 : 更 高 | 基于 构件 的 开发 
的 质量 意味 着 更 高 的 价格 。 那 些 想 要 真正 可 靠 软件 的 人 发 现 他 们 必须 找 ”| 内 容 设计 


到 某 种 方法 来 避免 开始 时 的 大 多 数 错 误 ， 结 果 ， 程 序 设计 过 程 的 成 本 更 ”| 站 全 


低 …… 高 效率 的 程序 员 …… 不 应 该 将 他 们 的 时 间 浪 费 在 调试 上 一 一 在 开始 pr 
时 就 不 应 该 引入 错误 。 设计 准则 
尽管 这 段 话 是 在 很 多 年 前 说 的 ,但 现在 仍然 适用 。 当 设计 模型 被 转化 ”| 领域 工程 


为 源 代码 时 ， 必 须 遵 循 一 系列 设计 原则 ， 以 保证 不 仅 能 够 完成 转化 任务 ， 
而 且 不 在 开始 时 就 引入 错误 。 


13.1 什么 是 构件 


通常 来 讲 ， 构 件 是 计算 机 软件 中 的 一 个 模块 化 的 构造 块 。 再 正式 一 
点 ，OMG 统一 建 模 语言 规范 [OMG03a] 是 这 样 定义 构件 的 : 系统 中 模 | 接口 分 离 原 则 


块 化 的 、 可 部 署 的 和 可 替换 的 部 件 ， 该 部 件 封 装 了 实现 并 对 外 提供 一 组 ”| Fiskov 些 换 原则 
接口 。 面向 对 象 观点 


司 原 则 
正如 第 12 章 的 讨论 ， 构 件 存在 于 软件 体系 结构 中 ， 因 而 构件 在 完成 | 和 ia 关 


所 建 系统 的 需求 和 目标 的 过 程 中 起 着 重要 作用 。 由 于 构件 驻 留 于 软件 体系 | 传统 构件 
结构 的 内 部 ， 因 此 它们 必须 与 其 他 的 构件 和 存在 于 软件 边界 以 外 的 实体 | 传统 观点 
(如 其 他 系统 、 设 备 和 人 员 ) 进行 通信 和 合作 。 

对 于 术语 构件 的 实际 意义 ,软件 工程 师 可 能 有 不 同 的 见解 。 在 接 下 来 
的 几 节 中 ， 我们 将 了 解 关 于 “什么 是 构件 以 及 在 设计 建 模 中 如 何 使 用 构件 ” 
的 三 种 重要 观点 。 


13.1.1 面向 对 象 的 观点 

在 面向 对 象 软件 工程 环境 中 ,构件 包括 一 个 协作 类 集合 9。 构件 中 的 每 
个 类 都 得 到 详细 阐述 ， 包 括 所 有 属性 和 与 其 实现 相关 的 操作 。 作 为 细节 设 
计 的 一 部 分 ， 必 须 定义 所 有 与 其 他 设计 类 相互 通信 协作 的 接口 。 为 此 ， 设 | 构件 是 协作 类 的 
计 师 需要 从 分 析 模 型 开始 ， 详 细 描 述 分 析 类 (对 于 构件 而 言 该 类 与 问题 域 | 条 合 。 
相关 ) 和 基础 类 (对 于 构件 而 言 该 类 为 问题 域 提供 了 支持 性 服务 )。 

为 了 说 明 设 计 细 化 过 程 ， 考 虑 为 一 个 高 级 影印 中 心 构造 软件 。 软 件 的 目的 是 收集 前 台 的 
客户 需求 ， 对 印刷 业务 进行 定价 ， 然 后 把 印刷 任务 交 给 自动 生产 设备 。 在 需求 工程 中 得 到 
了 一 个 名 为 PrintJob 的 分 析 类 。 分 析 过 程 中 定义 的 属性 和 操作 在 图 13-1 的 上 方 给 出 了 注释 。 
在 体系 结构 设计 中 ，PrintJob 被 定义 为 软件 体系 结构 的 一 个 构件 ， 用 简化 的 UML 符号 表示 
的 该 构件 显示 在 图 13-1 中 部 靠 右 的 位 置 “。 需 要 注意 的 是 , PrintJob 有 两 个 接口 : computeJob 
和 initiateJob。computeJob 具有 对 任务 进行 定价 的 功能 ,initiateJob 能 够 把 任务 传 给 生产 设备 。 
这 两 个 接口 在 图 下 方 的 左边 给 出 〈 即 所 谓 的 棒 棒 糖 式 符号 )。 

构件 级 设计 将 由 此 开始 。 必 须 对 PrintJob 构件 的 细节 进行 细 化 ， 以 提 请 回 起 一 
供 指导 实现 的 充分 信息 。 通 过 不 断 补充 作为 构件 PrintJob 的 类 的 全 部 属性 ”| 下 ,分 析 建 模 和 
和 操作 ， 来 逐步 细 化 最 初 的 分 析 类 。 正 如 图 13-1 右 下 部 分 的 描述 ， 细 化 ”| 设计 建 模 都 是 达 
后 的 设计 类 PrintJob 包含 更 多 的 属性 信息 和 构件 实现 所 需要 的 更 广泛 的 “| 代 劲 作 。 知 化 局 
操作 描述 。computeJob 和 initiateJob 接口 隐 合 着 与 其 他 构件 (图 中 没有 显 | 人 
示 出 来 ) 的 通信 和 协作。 例如 ，computePageCost() 操作 (computeJob 接 ”| 表示 细 化 设计 类 
口 的 组 成 部 分 ) 可 能 与 包含 任务 定价 信息 的 PricingTable 构件 进行 协作 。 | 的 设计 建 模 步骤 
checkPriority() 操作 (initiateJob 接口 的 组 成 部 分 ) 可 能 与 JobQueue 构件 进 ”| 紧 随 其 后 (构件 
行 协 作 ， 用 来 判断 当前 等 待 生 产 的 任务 类 型 和 优先 级 。 的 细节 )。 

对 于 体系 结构 设计 组 成 部 分 的 每 个 构件 都 要 实施 细 化 。 细 化 一 旦 完 
成 ， 要 对 每 个 属性 、 每 个 操作 和 每 个 接口 进行 更 进一步 的 细 化 。 对 适合 每 个 属性 的 数据 结构 








细节 不 仅 


是 细节 ， 它 们 构 
成 设计 。 


Charles Eames 








日 在 某 些 情况 下 ,构件 可 以 包含 一 个 简单 的 类 。 
日 不 熟悉 UML 表示 法 的 读者 可 以 参考 附录 1。 
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必须 予以 详细 说 明 。 另 外 还 要 说 明 实 现 与 操作 相关 的 处 理 逻 辑 的 算法 细节 ， 在 这 一 章 的 后 半 
部 分 将 要 对 这 种 过 程 设 计 活动 进行 讨论 。 最 后 是 实现 接口 所 需 机 制 的 设计 。 对 于 面向 对 象 软 
件 ， 还 包含 对 实现 系统 内 部 对 象 间 消息 通信 机 制 的 描述 。 





分 析 类 
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numberOfSides 
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productionFeatures 













<<interface>> 
computeJob 













computePageCost( ) 
computePaperCost( ) 
computeProdCost( ) 
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colorRequirements 
productionFeatures 





























<<interface>> 
initiateJob 






collationOptions 
bindingOptions 
coverStock 
bleed 
priority 

build WorkOrder( ) totalJobCost 










checkPriority( ) 
passJobto Production( ) 


WOnumber 






computePageCost( ) 
computePaperCost( ) 
computeProdCost( ) 
computeTotalJobCost( ) 
buildWorkOrder( ) 
checkPriority( ) 
passJobto Production( ) 











图 13-1 设计 构件 的 细 化 


13.1.2 ”传统 的 观点 


在 传统 软件 工程 环境 中 ,一 个 构件 就 是 程序 的 一 个 功能 要 素 ， 程序 由 处 理 逻 辑 及 实现 处 
理 逻 辑 所 需 的 内 部 数据 结构 以 及 能 够 保证 构件 被 调用 和 实现 数据 传递 的 接口 构成 。 传 统 构件 
也 称 为 模块 ， 作 为 软件 体系 结构 的 一 部 分 ， 它 扮演 如 下 三 个 重要 角色 之 一 : (1 ) 控制 构件 ， 
协调 问题 域 中 所 有 其 他 构件 的 调用 ; (2 ) 问题 域 构件 ， 完 成 客户 需要 的 全 部 功能 或 部 分 功 
能 ; (3 ) 基础 设施 构件 ， 负 责 完成 问题 域 中 所 需 的 支持 处 理 的 功能 。 


与 面向 对 象 的 构件 类 似 ， 传 统 的 软件 构件 也 来 自 于 分 析 模型 。 不 同 的 
是 在 这 种 情况 下 ， 是 以 分 析 模 型 中 的 构件 细 化 作为 导出 构件 的 基础 。 构 件 | 复杂 系统 都 是 由 
层次 结构 上 的 每 个 构件 都 被 映射 为 某 一 层次 上 的 模块 ( 12.6 节 )。 一 般 来 ”| 可 工作 的 简单 和 
讲 ， 控 制 构件 (模块 ) 位 于 层次 结构 (体系 结构 ) 顶层 附近 ， 而 问题 域 构件 Hs 
则 倾向 位 于 层次 结构 的 底层 。 为 了 获得 有 效 的 模块 化 ， 在 构件 细 化 的 过 程 ME 
中 采用 了 功能 独立 性 的 设计 概念 (第 11 章 )。 

为 了 说 明 传统 构件 的 细 化 过 程 ， 我 们 再 来 考虑 为 一 个 高 级 影印 中 心 构造 的 软件 。 一 个 分 
层 的 体系 结构 的 导出 如 图 13-2 所 示 。 图 中 每 个 方 框 都 表示 一 个 软件 构件 。 带 阴影 的 方 框 在 
功能 上 相当 于 13.1.1 节 讨 论 的 为 PrintJob 类 定义 的 操作 。 然 而 ， 在 这 种 情况 下 ， 每 个 操作 都 
被 表示 为 如 图 13-2 所 示 的 能 够 被 调用 的 单独 模块 。 其 他 模块 用 来 控制 处 理 过 程 ， 也 就 是 前 
面 提 到 的 控制 构件 。 





Job 







一 si 


Yes 
management 
system 
Read 号 
9 print job CJ Jobmgmt 
data function 
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LL] Develop EE A 
| 全 
job cost production 









图 13-2 一 个 传统 系统 的 结构 图 


在 构件 级 设计 中 ， 图 13-2 中 的 每 个 模块 都 要 被 细 化 。 需 要 明确 定义 模块 的 接口 ， 即 每 
个 经 过 接口 的 数据 或 控制 对 象 都 需要 明确 加 以 说 明 。 还 需要 定义 模块 内 部 使 用 的 数据 结构 。 
采用 第 11 章 讨论 的 逐步 求 精 方法 设计 完成 模块 中 相关 功能 的 算法 。 有 时 候 需 要 用 状态 图 表 
示 模 块 行为 。 

为 了 说 明 这 个 过 程 ， 考 虑 ComputePageCost 模块 。 该 模块 的 目的 
在 于 根据 用 户 提供 的 规格 说 明 来 计算 每 页 的 印刷 成 本 。 为 了 实现 该 功能 
需要 以 下 数据 : 文档 的 页 数 、 文 档 的 印刷 份 数 、 单 面 或 者 双 面 印刷 、 颜 
色 、 纸 张大 小 。 这 些 数据 通过 该 模块 的 接口 传递 给 ComputePageCost。 
ComputePageCost 根据 任务 量 和 复杂 度 ， 使 用 这 些 数 据 来 决定 一 页 的 成 
本 一 一 这 是 一 个 通过 接口 将 所 有 数据 传递 给 模块 的 功能 。 每 一 页 的 成 本 与 
任务 量 成 反比 ， 与 任务 的 复杂 度 成 正比 。 

13-3 给 出 了 使 用 改进 的 UML 建 模 符号 描述 的 构件 级 设计 。 其 中 
ComputePageCost 模块 通过 调用 getJobData 模块 ( 它 允 许 所 有 相关 数据 都 
传递 给 该 构件 ) 和 数据 库 接口 accessCostDB ( 它 能 够 使 该 模块 访问 存放 所 





随 着 每 个 
软件 构件 设计 的 
逐步 细 化 ， 设 计 
焦点 转向 特定 数 
据 结构 的 设计 和 
操作 数据 结构 的 
过 程 设计 。 但 是 ， 
不 要 忘 了 体系 结 
构 ， 它 必须 容纳 
构件 或 服务 于 多 
数 构 件 的 全 局 数 
据 结构 。 
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有 印刷 成 本 的 数据 库 ) 来 访问 数据 。 接 着 ， 对 ComputePageCost 模块 进一步 细 化 ， 给 出 算法 
和 接口 的 细节 描述 (图 13-3 )。 其 中 ， 算 法 的 细节 可 以 由 图 中 显示 的 伪 代 和 码 或 者 UML 活动 
图 来 表示 。 接 口 被 表示 为 一 组 输入 和 输出 的 数据 对 象 或 者 数据 项 的 集合 。 设 计 细 化 的 过 程 一 
直 进 行 下 去 ， 直 到 能 够 提供 指导 构件 构造 的 足够 细节 为 止 。 


geUobData 设计 构件 





accessCostsDB 







细 化 后 的 模块 








in: color=1, 2, 3, 4 
in: page size = A, B, C,D 
out: page cost 

in: jobsize ， ， 

in: color=], a 4 
J Wp pre 





,accessCostDB (JS, color, size) ， i 3 
Fob oti oe UCD 、 
1+ [Csides-1)* 、 





图 13-3”ComputePageCost 的 构件 级 设计 


13.1.3 过程 相关 的 观点 


13.1.1 节 和 13.1.2 节 提 到 的 关于 构件 级 设计 的 面向 对 象 观 点 和 传统 观点 ， 都 假定 从 头 开 
始 设计 构件 。 也 就 是 说 ， 设 计 者 必须 根据 从 需求 模型 中 导出 的 规格 说 明 创 建新 构件 。 当 然 ， 
还 存在 另外 一 种 方法 。 

在 过 去 的 30 年 间 ， 软 件 工程 已 经 开始 强调 使 用 已 有 构件 或 设计 模式 来 构造 系统 的 必要 
性 。 实 际 上 , 软件 工程 师 在 设计 过 程 中 可 以 使 用 已 经 过 验证 的 设计 或 代码 级 构件 目录 。 当 软 
件 体系 结构 设计 完 后 ， 就 可 以 从 目录 中 选 出 构件 或 者 设计 模式 ， 并 用 于 组 装 体系 结构 。 由 于 
这 些 构 件 是 根据 复 用 思想 来 创建 的 ， 所 以 其 接口 的 完整 描述 、 要 实现 的 功能 和 需要 的 通信 与 
协作 等 对 于 设计 者 来 说 都 是 可 以 得 到 的 。 在 13.5 节 将 讨论 基于 构件 的 软件 工程 (Component- 
Based Software Engineering，CBSE) 的 某 些 重要 方面 。 





基于 构件 的 软件 工程 (CBSE) 成 功 或 。 题 域 构件 与 其 他 构件 通过 网 络 进行 通信 ， 
者 失败 的 重要 因素 之 一 就 是 基于 构件 标准 。” 或 者 在 一 个 复杂 的 系统 中 通信 。 对 于 想 用 
(有 时 称 为 中 间 件 ) 的 可 用 性 。 中 间 件 是 一 。 基于 构件 的 软件 工程 方法 进行 开发 的 软件 
组 基础 构件 的 集合 ， 这 些 基 础 构件 使 得 问 工程 师 来 讲 ， 他 们 可 以 使 用 如 下 的 标准 : 


180 淄 二 部 分 建 表 


® OMG CORBA 一 一 http:/www.corba.org/。 ® Sun JavaBeans 一 一 http://www.oracle.comy/ 





e Microsoft COM——http://www.microsoft. technetwork/java/javaee/ejb/index.html。 
com/com/default.mspx。 上 面 提 到 的 网 站 上 提供 了 大 量 的 教 

® Microsoft .NET 一 一 http://msdn.microsoft. 材 、 和 白皮书 、 工 具 和 关于 这 些 重 要 中 间 件 
com/en-us/netframework/default.aspx。 标准 的 大 量 资源 。 


13.2 设计 基于 类 的 构件 


正如 前 面 提 到 的 ,构件 级 设计 利用 了 需求 模型 (第 8 ~ 10 章 ) 开发 的 信息 和 体系 结构 
模型 (第 12 章 ) 表示 的 信息 。 选 择 面向 对 象 软件 工程 方法 之 后 ， 构 件 级 设计 主要 关注 需求 
模型 中 问题 域 特 定 类 的 细 化 和 基础 类 的 定义 和 细 化 。 这 些 类 的 属性 、 操 作 和 接口 的 详细 描述 
是 开始 构造 活动 之 前 所 需 的 设计 细节 。 


13.2.1 基本 设计 原则 


有 四 种 适用 于 构件 级 设计 的 基本 设计 原则 ， 这 些 原则 在 使 用 面向 对 象 软件 工程 方法 时 被 
广泛 采用 。 使 用 这 些 原 则 的 根本 动机 在 于 ， 使 得 产生 的 设计 在 发 生变 更 时 能 够 适应 变更 并 且 
减少 副作用 的 传播 。 设 计 者 以 这 些 原则 为 指导 进行 软件 构件 的 开发 。 

开 闭 原则 (The Open-Closed Principle，OCP)。 模 块 ( 构 件 ) 应 该 对 外 延 具 有 开放 性 ， 对 修 
改 具 有 封闭 性 [Mar00]。 这 段 话 似乎 有 些 自 相 矛盾 ， 但 是 它 却 体现 出 优秀 的 构件 级 设计 应 该 具 
有 的 最 重要 特征 之 一 。 简 单 地 说 ， 设 计 者 应 该 采用 一 种 无 需 对 构件 自身 内 部 (代码 或 者 内 部 逻 
辑 ) 做 修改 就 可 以 进行 扩展 (在 构件 所 确定 的 功能 域内 ) 的 方式 来 说 明 构 件 。 为 了 达到 这 个 目 
的 ， 设 计 者 需要 进行 抽象 ， 在 那些 可 能 需要 扩展 的 功能 与 设计 类 本 身 之 间 起 到 缓冲 区 的 作用 。 

例如 ， 假设 SafeHome 的 安全 功能 使 用 了 对 各 种 类 型 安全 传感器 进行 状态 检查 的 Detec- 
tor 类 。 随 着 时 间 的 推移 ， 安 全 传感器 的 类 型 和 数量 将 会 不 断 增 长 。 如 果 内 部 处 理 逻 辑 采用 
一 系列 if-then-else 的 结构 来 实现 ， 其 中 每 个 这 样 的 结构 都 负责 一 个 不 同 的 传感器 类 型 ， 那 
么 对 于 新 增加 的 传感器 类 型 ， 就 需要 增加 额外 的 内 部 处 理 逻 辑 (依然 是 另外 的 if-then-else 结 
构 )， 而 这 显然 违背 OCP 原则 。 

图 13-4 中 给 出 了 一 种 遵循 OCP 原则 实现 Detector 类 的 方法 。 对 于 各 种 不 同 的 传感器 ， 
Sensor 接口 都 向 Detector 构件 呈现 一 致 的 视图 。 如 果 要 添加 新 类 型 的 传感器 ， 那 么 对 Detec- 
tor 类 (构件 ) 无 需 进行 任何 改变 。 这 个 设计 遵守 了 OCP 原则 。 


i 2 于 





图 13-4 遵循 OCP 原则 
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一 一 一 一 一 | sateHome OcP 的 应 用 | 一 一 一 一 一 


[场景 ] Vinod 的 工作 间 。 

[人 物 ] Vinod 和 Shakira，SafeHome 软件 
工程 团队 成 员 。 

[ 对话] 

Vinod : 我 刚刚 接 到 Doug (团队 经 理 ) 的 
一 个 电话 ， 他 说 市 场 营销 人 员 想 增加 一 个 
新 的 传感器 。 

Shakira ( 假 笑 ):; 哎呀 ， 别 再 加 了 。 
Vinod : 是 啊 …… 你 永远 不 会 相信 这 些 家 
伙 都 提出 了 什么 。 

Shakira: 确实 令 我 很 吃惊 。 

Vinod (大 笑 ) : 他 们 称 之 为 小 狗 焦 虑 传 感 
器 (doggie angst sensor)。 

Shakira: 那 是 什么 装置 ? 

Vinod : 这 个 装置 是 为 了 那些 想 把 宠物 留 
在 彼此 相 邻 很 近 的 公寓 、 门 廊 或 房子 里 的 
人 设计 的 。 狗 叫 致 使 邻里 生气 和 抱 忽 ， 有 
了 这 种 传感器 ， 如 果 狗 的 叫 声 超过 一 定时 
间 (比如 一 分 钟 )， 传 感 器 就 会 向 主人 的 手 
机 发 送 特殊 的 报警 信号 。 
Shakira: 你 在 开玩笑 吗 ? 


Vinod : 不 是 ，Doug 想 知 道 在 安全 功能 中 
加 入 这 个 功能 需要 多 长 时 间 。 
Shakira ( 想 了 想 ): 不 用 多 长 时 间 …… 瞧 
(她 给 Vinod 看 图 13-4)， 我 们 分 离 出 在 
sensor 接口 背后 的 实际 的 传感器 类 。 只 要 
我 们 有 小 狗 传感器 的 规格 说 明 ， 那 么 把 它 
加 入 其 中 就 是 一 件 简单 的 事情 了 。 我 们 要 
做 的 就 是 为 其 创建 一 个 合适 的 构件 …… 
哦 ， 类 。 根 本 不 用 改变 Detector 构件 。 
Vinod : 好 的 ， 我 将 告诉 Doug 这 不 是 什么 
大 问题 。 

Shakira : 告诉 Doug， 直 到 下 一 个 版 本 发 
布 之 前 ,我 们 都 要 集中 精力 完成 小 狗 焦 虑 
传感器 的 事情 。 

Vinod : 这 不 是 件 坏事 ,而 如 果 他 想 让 你 
做 ， 你 可 以 马上 实现 吗 ? 

Shakira : 是 啊 ， 我 们 的 接口 设计 使 得 我 可 
以 毫 无 困难 地 完成 它 。 

Vinod ( 想 了 想 ): 你 听 说 过 开 闭 原则 吗 ? 
Shakira (和 从 了 咎 肩膀 ): 没有 。 

Vinod (微笑 ); 不 成 问题 。 


Liskov 替换 原则 (Liskov Substitution Principle，LSP)。 子 类 可 以 替换 它们 的 基 类 


[Mar00]。 最 早 提出 该 设计 原则 的 Barbara Liskov[Lis88] 建议 ， 将 从 基 类 导出 的 类 传递 给 构 
件 时 ， 使 用 基 类 的 构件 应 该 仍然 能 够 正确 完成 其 功能 。LSP 原则 要 求 源 自 基 类 的 任何 子 类 
必须 遵守 基 类 与 使 用 该 基 类 的 构件 之 间 的 隐 含 约定 。 在 这 里 的 讨论 中 ,“ 约 定 ” 既 是 前 置 条 
件 一 一 构件 使 用 基 类 前 必须 为 真 ; 又 是 后 置 条 件 一 一 构件 使 用 基 类 后 必须 为 真 。 当 设计 者 创 
建 了 导出 类 ， 则 这 些 子 类 必须 遵守 前 置 条 件 和 后 置 条 件 。 

依赖 倒置 原则 ( Dependency Inversion Principle，DIP)。 依 赖 于 抽象 ， 








如 果 你 省 





而 非 具 体 实 现 [MarR00]。 正 如 我 们 在 OCP 中 讨论 的 那样 ， 抽 象 可 以 比较 。 | 去 设计 并 且 破解 
容易 地 对 设计 进行 扩展 ， 又 不 会 导致 大 量 的 混乱 。 构 件 依赖 的 其 他 具体 构 “| 出 代码 ， 记 住 代 
件 (不 是 依赖 抽象 类 ， 如 接口 ) 越 多 ， 扩 展 起 来 就 越 困难 。 SA 

接口 分 离 原则 ( Interface Segregation Principle，ISP)。 多 个 客户 专用 De 沪 


接口 比 一 个 通用 接口 要 好 [Mar00]。 多 个 客户 构件 使 用 一 个 服务 器 类 提供 
的 操作 的 实例 有 很 多 。ISP 原则 建议 设计 者 应 该 为 每 个 主要 的 客户 类 型 都 设计 一 个 特定 的 接 
口 。 只 有 那些 与 特定 客户 类 型 相关 的 操作 才 应 该 出 现在 该 客户 的 接口 说 明 中 。 如 果 多 个 客户 
要 求 相 同 的 操作 ， 则 这 些 操作 应 该 在 每 个 特定 的 接口 中 都 加 以 说 明 。 

例如 ， 假 设 FloorPlan 类 用 在 SafeHome 的 安全 和 监视 功能 中 (第 9 章 )。 对 于 安全 功能 ， 
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FloorPlan 只 在 配置 活动 中 使 用 ， 并 且 使 用 placeDevice()、showDevice()、 设计 可 
groupDevice()、remove-Device() 等 操作 实现 在 建筑 平面 图 中 放置 、 显 示 、 分 | 复 用 的 构件 不 仅 
组 和 删除 传感器 。SafeHome 监视 功能 除了 需要 这 四 个 有 关 安 全 的 操作 之 | 需要 亿 郁 的 技术 
外 ， 还 需要 特殊 的 操作 showFOVO、showDeviceID0 来 管理 摄像 机 。 因 此 ， | 站 站 ， 丰 也 需要 
ISP 建议 为 来 自 SafeHome 功能 的 两 个 客户 端 构件 定义 特殊 的 接口 。 安 全 接 | 和 向 (第 1 部)。 
口 应 该 只 包括 palceDevice()、showDevice()、groupDevice()、removeDevice() 
四 种 操作 。 监 视 接口 应 该 包括 placeDevice()、showDevice()、groupDevice()、removeDevice()、 
showFOV()、showDeviceID0 六 种 操作 。 

尽管 构件 级 设计 原则 提供 了 有 益 的 指导 ， 但 构件 自身 不 能 够 独立 存在 。 在 很 多 情况 下 ， 
单独 的 构件 或 者 类 被 组 织 到 子 系统 或 包 中 。 于 是 我 们 很 自然 地 就 会 问 这 个 包 会 有 怎样 的 活 
动 。 在 设计 过 程 中 如 何 正确 组 织 这 些 构件 ? Martin 在 [Mar00] 中 给 出 了 在 构件 级 设计 中 可 
以 应 用 的 另外 一 些 打 包 原 则 ， 这 些 原则 如 下 。 

发 布 复 用 等 价 性 原则 ( Release Reuse Equivalency Principle，REP)。 复 用 的 粒度 就 是 发 
布 的 粒度 [Mar00]。 当 设计 类 或 构件 用 以 复 用 时 ， 在 可 复 用 实体 的 开发 者 和 使 用 者 之 间 就 建 
立 了 一 种 隐 含 的 约定 关系 。 开 发 者 承诺 建立 一 个 发 布控 制 系统 ， 用 来 支持 和 维护 实体 的 各 种 
老 版 本 ， 同 时 用 户 逐 渐 地 将 其 升级 到 最 新 版 本 。 明 智 的 方法 是 将 可 复 用 的 类 分 组 打包 成 能 够 
管理 和 控制 的 包 并 作为 一 个 更 新 的 版 本 ， 而 不 是 对 每 个 类 分 别 进 行 升 级 。 

共同 封装 原则 (Common Closure Principle,CCP)。 一 同 变更 的 类 应 该 合 在 一 起 [Mar00]。 
类 应 该 根据 其 内 聚 性 进行 打包 。 也 就 是 说 ， 当 类 被 打包 成 设计 的 一 部 分 时 ， 它 们 应 该 处 理 相 
同 的 功能 或 者 行为 域 。 当 某 个 域 的 一 些 特征 必须 变更 时 ， 只 有 相应 包 中 的 类 才 有 可 能 需要 修 
改 。 这 样 可 以 进行 更 加 有 效 的 变更 控制 和 发 布 管理 。 

共同 复 用 原则 ( Common Reuse Principle，CRP)。 不 能 一 起 复 用 的 类 不 能 被 分 到 一 组 
[Mar00]。 当 包 中 的 一 个 或 者 多 个 类 变更 时 ， 包 的 发 布 版 本 号 也 会 发 生变 更 。 所 有 那些 依赖 
于 已 经 发 生变 更 的 包 的 类 或 者 包 ， 都 必须 升级 到 最 新 版 本 ， 并 且 都 需要 进行 测试 以 保证 新 发 
布 的 版 本 能 够 无 故障 运转 。 如 果 类 没有 根据 内 聚 性 进行 分 组 ,那么 这 个 包 中 与 其 他 类 无 关联 
的 类 有 可 能 会 发 生变 更 ， 而 这 往往 会 导致 进行 没有 必要 的 集成 和 测试 。 因 此 ， 只 有 那些 一 起 
被 复 用 的 类 才 应 该 包含 在 一 个 包 中 。 


13.2.2 构件 级 设计 指导 方针 
除了 13.2.1 节 中 讨论 的 原则 之 外 ,在 构件 级 设计 的 进程 中 还 可 以 使 用 一 系列 实用 的 设计 
指导 方针 。 这 些 指导 方针 可 以 应 用 于 构件 、 构 件 的 接口 ， 以 及 对 于 最 终 设计 有 着 重要 影响 的 
依赖 和 继承 特征 等 方面 。Ambler[Amb02b] 给 出 了 如 下 的 指导 方针 。 
构件 。 对 那些 已 经 被 确定 为 体系 结构 模型 一 部 分 的 构件 应 该 建立 命名 EE 
时 
么 ? 





约定 ， 并 对 其 做 进一步 的 精细 化 处 理 ， 使 其 成 为 构件 级 模型 的 一 部 分 。 体 需要 考虑 些 什 
系 结构 构件 的 名 字 来 源 于 问题 域 ， 并 且 对 于 考虑 体系 结构 模型 的 所 有 利益 
相关 者 来 说 都 是 有 意义 的 。 例 如 ， 无 论 技 术 背 景 如 何 ，FloorPlan 这 个 类 的 
名 称 对 于 任何 读 到 它 的 人 来 说 都 是 有 意义 的 。 男 一 方面 ， 基 础 构件 或 者 细 化 后 的 构件 级 类 应 
该 以 能 够 反映 其 实现 意义 的 名 称 来 命名 。 例 如 ， 对 一 个 作为 FloorPlan 实现 一 部 分 的 链表 进 
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行 管理 时 ， 操 作 manageList() 是 一 个 合适 的 名 称 ， 因 为 即使 是 非 技 术 人 员 也 不 会 误解 。8 

在 详细 设计 层面 使 用 构造 型 帮助 识别 构件 的 特性 也 很 有 价值 。 例 如 ，<<infrastructure>> 
可 以 用 来 标识 基础 设施 构件 ; <<database>> 可 以 用 来 标识 服务 于 一 个 或 多 个 设计 类 或 者 整个 
系统 的 数据 库 ; <<table>> 可 以 用 来 标识 数据 库 中 的 表 。 

接口 。 接 口 提供 关于 通信 和 协作 的 重要 信息 (也 可 以 帮助 我 们 实现 OCP 原则 )。 然 而 ， 
接口 表示 的 随意 性 会 使 构件 图 趋 于 复杂 化 。Ambler[Amb02c] 建议 : (1 ) 当 构件 图 变 得 复杂 
时 ， 在 较 正式 的 UML 框 和 虚 箭 头 记号 方法 中 使 用 接口 的 棒 棒 糖 式 记号 8; (2 ) 为 了 保持 一 
致 ， 接 口 都 放 在 构件 框 的 左边 ; (3 ) 即使 其 他 的 接口 也 适用 ， 也 只 表示 出 那些 与 构件 相关 的 
接口 。 这 些 建议 意 在 简化 UML 构件 图 ， 使 其 易于 查看 。 

依赖 与 继承 。 为 了 提高 可 读 性 ， 依 赖 关 系 自 左 向 右 ， 继 承 关 系 自 底 (导出 类 ) 向 上 ( 基 
类 )。 另 外 ， 构 件 之 间 的 依赖 关系 通过 接口 来 表示 ， 而 不 是 采用 “构件 到 构件 ”的 方法 来 表 
示 。 遵 照 OCP 的 思想 ， 这 种 方法 使 得 系统 更 易于 维护 。 


13.2.3 ”内 聚 性 


在 第 11 章 中 ,我 们 将 内 聚 性 描述 为 构件 的 “ 专 一 性 ”。 在 为 
面向 对 象 系统 进行 构件 级 设计 时 ， 内 聚 性 意味 着 构件 或 者 类 只 封 
装 那些 相互 关联 密切 ， 以 及 与 构件 或 类 自身 有 密切 关系 的 属性 和 
操作 。Lethbridge 和 Laganiére[Let01] 定义 了 许多 不 同类 型 的 内 
聚 性 (按照 内 聚 性 的 级 别 排序 8 ) 。 

功能 内 聚 。 主 要 通过 操作 来 体现 ， 当 一 个 模块 完成 一 组 且 只 
有 一 组 操作 并 返回 结果 时 ， 就 称 此 模块 是 功能 内 聚 的 。 es 

分 层 内 聚 。 由 包 、 构 件 和 类 来 体现 。 高 层 能 够 访问 低层 图 13-5 分 屋内 聚 
的 服务 ,但 低层 不 能 访问 高 层 的 服务 。 例 如 ， 如 果 警 报 响起 ， 
SafeHome 的 安全 功能 需要 打出 一 个 电话 。 可 以 定义 如 图 13-5 所 示 的 一 组 
分 层 包 ， 带 阴影 的 包 中 包含 基础 设施 构件 。 访 问 都 是 从 Control panel 包 向 
下 进行 的 。 










尽管 理解 
各 种 级 别 的 内 聚 


通信 内 聚 。 访 问 相同 数据 的 所 有 操作 被 定义 在 一 个 类 中 。 一 般 说 来 ， | “和 

这 些 类 只 着 眼 于 数据 的 查询 、 访 问 和 存储 。 设计 构件 时 对 内 

那些 体现 出 功能 、 层 和 通信 等 内 育 性 的 类 和 构件 ， 相 对 来 说 易于 实现 、 | 杂 性 有 全 面 的 至 

测试 和 维护 。 设 计 者 应 该 尽 可 能 区 得 这 些 级 别 的 内 到 性 。 然 而， 需要 强调 | 名 不 和 从 
内 聚 性 。 


的 是 ， 实 际 的 设计 和 实现 问题 有 时 会 迫使 设计 者 选择 低级 别 的 内 聚 性 。 


[场景 ] Jamie 的 工作 间 。 [对 话 ] 


[人 物 ] Jamie 和 Ed，SafeHome 软件 工程 Ed : 我 已 经 完成 了 camera (摄像 机 ) 构件 
团队 成 员 ， 正 在 实现 监视 功能 。 的 初步 设计 。 


日 ”由 销售 部 和 顾客 部 ( 非 技术 类 型 ) 人 员 检 查 详细 的 设计 信息 是 靠不住 的 。 
全 这 里 指 的 是 类 似 图 13-1 中 的 接口 表示 。 一 一 译 者 注 
自 一 般 来 说 ， 内 聚 性 级 别 越 高 ， 构 件 实现 、 测 试 和 维护 起 来 就 越 容易 。 
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Jamie: 希望 快速 评审 一 下 吗 ? 

Ed : 我 想 …… 但 实际 上 ， 你 最 好 输入 一 些 
信息 。(Jamie 示意 他 继续 。) 

Ed : 我 们 起 初 为 camera 构件 定义 了 5 种 


determineType() 给 出 用 户 摄像 机 的 
类 型 。 
translateLocation() 允许 用 户 删 除 设 
计 图 上 的 摄像 机 。 
displayID() 得 到 摄像 机 ID， 并 将 其 
显示 在 摄像 机 图 标 附 近 。 
displayView() 以 图 形 化 方式 给 出 用 
户 摄 像 机 的 视角 范围 。 
”displayZoom() 以 图 形 化 方式 给 出 用 
户 摄 像 机 的 放大 率 。 
Ed : 我 分 别 进行 了 设计 ， 并 且 它 们 非常 易 
于 操作 。 所 以 我 认为 ， 将 所 有 的 显示 操作 
“集成 到 一 个 称 为 displayCamera() 的 操作 
中 一 一 它 可 以 显示 ID、 视 角 和 放大 率 等 ， 
是 一 个 不 错 的 主意 。 你 不 这 样 认为 吗 ? 
”Jamie ( 扮 了 个 鬼脸 ): 我 不 敢 肯 定 。 
Ed (皱眉 ): 为 什么 ? 所 有 这 些小 操作 是 
很 令 人 头疼 的 ! 
问题 是 当 将 它们 集成 到 一 起 


Jamie : 


13.2.4 耦合 性 


在 前 面 关 于 分 析 和 设计 的 讨论 中 ,我 们 知道 通信 和 协作 是 面向 对 象 系 
统 中 的 基本 要 素 。 然 而 ， 这 个 重要 (必要 ) 特征 存在 一 个 黑暗 面 。 随 着 通 
信和 协作 数量 的 增长 (也 就 是 说 ， 随 着 类 之 间 的 联系 程度 越 来 越 强 )， 系 统 
的 复杂 性 也 随 之 增长 了 。 同 时 ， 随 着 系统 复杂 度 的 增长 ， 软 件 实现 、 测 试 


和 维护 的 困难 也 随 之 增 大 。 


耦合 是 类 之 间 彼 此 联系 程度 的 一 种 定性 度量 。 随 着 类 (构件 ) 之 间 的 
相互 依赖 越 来 越 多 ， 类 之 间 的 耦合 程度 亦 会 增加 。 在 构件 级 设计 中 ， 一 个 


重要 的 目标 就 是 尽 可 能 保持 低 耦 合 。 


有 多 种 方法 来 表示 类 之 间 的 耦合 。Lethbridge 和 Laganiére[Let01] 定义 
了 一 组 耦合 分 类 。 例 如 ， 内 容 耦 合 发 生 在 当 一 个 构件 “暗中 修改 其 他 构件 
的 内 部 数据 ”[Let01] 时 。 这 违反 了 基本 设计 概念 当中 的 信息 隐蔽 原则 。 控 


后 ， 我 们 将 失去 内 聚 性 。 你 知道 的 ， 
displayCamera() 操作 不 是 专 一 的 。 

Ed ( 略 有 不 快 ): 那 又 怎样 ? 这 样 做 使 得 
我 们 最 多 只 需 不 到 100 行 的 源 代码 。 我 想 
实现 起 来 也 比较 简单 。 

Jamie : 如 果 销 售 人 员 决 定 更 改 我 们 显示 
视角 域 的 方式 怎么 办 ? 

Ed : 我 马上 跳 到 displayCamera() 操作 ， 
并 进行 这 种 改变 。 
Jamie: 那么 引起 的 副作用 怎么 办 ? 

Ed: 什么 意思 ? 

Jamie : 也 就 是 说 你 做 了 修改 ,但 是 不 经 
意 之 间 产 生 了 ID 的 显示 问题 。 

Ed: 我 没有 那么 策 。 

Jamie : 可 能 没有 ， 但 是 如 果 两 年 以 后 某 
些 支持 人 员 必 须 做 这 种 改变 怎么 办 。 他 可 
能 并 不 像 你 一 样 理解 这 个 操作 ， 谁 知道 
呢 ， 也 许 他 很 粗心 。 

Ed: 所 以 你 反对 ? 

Jamie : 你 是 设计 师 ， 这 是 你 的 决定 ， 只 
要 确信 你 理解 了 低 内 聚 性 的 后 果 。 

Ed ( 想 了 想 ): 可 能 我 们 要 设计 一 个 单独 
的 显示 操作 。 

Jamie: 好 主意 。 





随 着 每 个 
软件 构件 的 细 化 ， 
我 们 的 关注 点 将 
转移 到 数据 结构 
设计 上 ， 包 括 其 
相关 的 过 程 设计 。 
但 是 ， 不 要 忘记 
体系 结构 ， 因 为 
构件 和 服务 于 构 
件 的 全 局 数据 结 
构 都 住 在 体系 结 
构 这 所 大 房子 里 。 


制 耦 合 发 生 在 当 操作 A 调用 操作 B， 并 且 向 B 传递 了 一 个 控制 标记 时 。 接 着 ， 控 制 标记 将 
会 指引 B 中 的 逻辑 流程 。 这 种 耦合 形式 的 主要 问题 在 于 ，B 中 的 一 个 不 相关 变更 往往 能 够 导 
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致 A 所 传递 控制 标记 的 意义 也 必须 发 生变 更 。 如 果 忽 略 这 个 问题 ， 就 会 引起 错误 。 外 部 禄 
合 发 生 在 当 一 个 构件 和 基础 设施 构件 〈 例 如 ， 操 作 系统 功能 、 数 据 库容 量 、 无 线 通 信 功 能 等 ) 
进行 通信 和 协作 时 。 尽 管 这 种 类 型 的 耦合 是 必要 的 ， 但 是 在 一 个 系统 中 应 该 尽量 将 这 种 耦合 


限制 在 少量 的 构件 或 者 类 范围 内 。 
软件 必须 进行 内 部 和 外 部 的 通信 ， 因 此 ， 耦 合 是 必然 存在 的 。 然 而 ， 在 不 可 避免 出 现 耘 
合 的 情况 下 ， 设 计 者 应 该 尽力 降低 耦合 性 ， 并 且 要 充分 理解 高 耦合 的 后 果 。 





[场景 ] Shakira 的 工作 间 。 

[人 物 ] Vinod 和 Shakira，SafeHome 软件 
工程 团队 成 员 ， 正 在 实现 安全 功能 。 
[对 话 ] 

Shakira : 我 曾经 有 一 个 非常 好 的 想法 ， 但 
之 后 我 又 考虑 了 一 下 ， 觉 得 好 像 并 没有 那 
么 好 。 最 后 我 还 是 放弃 了 ， 不 过 我 想 最 好 
和 你 讨论 一 下 。 
Vinod: 当然 可 以 ， 是 什么 
Shakira : 好 的 ， 每 个 传 感 
警报 条 件 ， 对 吗 ? 

Vinod (微笑 ) : 这 就 是 我 们 称 它 为 传感器 
的 一 个 原因 啊 ，Shakira。 

Shakira (恼怒 ): 你 讽刺 我 ! 你 应 该 好 好 
学 习 一 下 处 理 人 际 关系 的 技巧 。 

Vinod: 你 刚才 说 什么 ? 
Shakira : 我 指 的 是 ……: 为 什么 不 为 每 个 传 
感 器 都 创建 一 个 名 为 makeCall() 的 操作 ， 


法 ? 


想 ; 
器 能 够 识别 一 种 


构件 协作 ， 也 就 是 通过 OutgoingCall 构件 
的 接口 实现 协作 ? 

Vinod (沉思 着 ) : 你 的 意思 是 让 协作 发 生 
在 ControlPanel 之 类 的 构件 之 外 ? 
Shakira : 是 的 ， 但 接着 我 又 对 自己 
说 ， 这 将 意味 着 每 个 传感器 对 象 都 会 与 
OutgoingCall 构件 相关 联 ， 而 这 意味 着 与 
外 部 世界 的 间接 耦合 …… 我 想 这 样 会 使 事 
情 变 得 复杂 。 

Vinod : 我 同意 ， 在 这 种 情况 下 ， 让 传 感 
器 接口 将 信息 传递 给 ControlPanel， 并 且 
让 其 启动 外 呼 ， 这 是 一 个 比较 好 的 主意 。 
此 外 ， 不 同 的 传感器 将 导致 不 同 的 电话 号 
码 。 在 信息 改变 时 ， 你 并 不 希望 传感器 存 
储 这 些 信 息 ， 因 为 如 果 发 生变 化 …… 
Shakira: 感觉 不 太 对 。 

Vinod: 耦合 设计 方法 告诉 我 们 是 不 太 对 。 
Shakira: 无 论 如 何 ……… 


该 操作 能 够 直接 和 OutgoingCall (外 呼 ) 


13.3 ”实施 构件 级 设计 


在 本 章 的 前 半 部 分 ,我 们 已 经 知道 构件 级 设计 本 质 上 是 精细 化 的 。 设 
计 者 必须 将 需求 模型 和 架构 模型 中 的 信息 转化 为 一 种 设计 表示 ， 这 种 表示 
提供 了 用 来 指导 构件 (编码 和 测试 ) 活动 的 充分 信息 。 应 用 于 面向 对 象 系 
统 时 ， 下 面 的 步骤 表示 出 构件 级 设计 典型 的 任务 集 。 

步骤 1 : 标识 出 所 有 与 问题 域 相对 应 的 设计 类 。 使 用 需求 模型 和 架构 






如 果 我 有 
更 多 的 时 间 ， 我 
将 写 一 封 更 短 的 


Blaise Pascal 


模型 ， 正 如 13.1,1 节 中 所 描述 的 那样 ， 每 个 分 析 类 和 体系 结构 构件 都 要 细 化 。 

步骤 2 : 确定 所 有 与 基础 设施 域 相对 应 的 设计 类 。 在 需求 模型 中 并 没有 描述 这 些 类 ， 并 
且 在 体系 结构 设计 中 也 经 常 忽略 这 些 类 ， 但 是 此 时 必须 对 它们 进行 描述 。 如 前 所 述 ， 这 种 类 
型 的 类 和 构件 包括 GUI (图 形 用 户 界 面 ) 构件 〈 通 常 为 可 复 用 构件 )、 操 作 系统 构件 以 及 对 象 
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和 数据 管理 构件 等 。 

步骤 3 : 细 化 所 有 不 需要 作为 复 用 构件 的 设计 类 。 详 细 描述 实现 类 细 
化 所 需要 的 所 有 接口 、 属 性 和 操作 。 在 实现 这 个 任务 时 ， 必 须 考 虑 采用 设 
计 的 启发 式 规 则 (如 构件 的 内 聚 和 耦合 ) 。 

步骤 3a : 在 类 或 构件 协作 时 说 明 消 息 的 细节 。 需 求 模型 中 用 协作 图 来 
显示 分 析 类 之 间 的 相互 协作 。 在 构件 级 设计 过 程 中 ， 某 些 情况 下 有 必要 通 
过 对 系统 中 对 象 间 传 递 消 息 的 结构 进行 说 明 来 表现 协作 细节 。 尽 管 这 是 一 
个 可 选 的 设计 活动 ， 但 是 它 可 以 作为 接口 规格 说 明 的 前 提 ， 这 些 接口 显示 
了 系统 构件 之 间 通 信和 协作 的 方式 。 

13-6 给 出 了 前 面 提 到 的 影印 系统 的 一 个 简单 协 
作 图 。ProductionJob 、WorkOrder 和 JobQueue 这 三 个 ipidob | 省 
对 象 相互 协作 ， 为 生产 线 准 备 印刷 作业 。 图 中 的 箭头 i 
表示 对 象 间 传递 的 消息 。 在 需求 建 模 时 ， 消 息 说 明 如 i 








如 果 在 非 
面向 对 象 的 环境 
下 工作 ， 那 么 前 
3 步 的 重点 在 于 
提炼 数据 对 象 和 
处 理 功 能 ( 转 
换 )， 这 些 功能 被 
视 为 需求 模型 的 
一 部 分 。 


stionJob | >. submitob 


(WOnumber) 
ss 


7 





图 13-6 所 示 。 然 而 ， 随 着 设计 的 进行 ， 消 息 通 过 下 列 ee ee 
方式 的 扩展 语法 来 细 化 [Ben02]: 图 13-6 带 消息 的 协作 图 


[guard condition] sequence expression (return value) := 
message name (argument list) 


其 中 ，[guard condition] 采用 对 象 约束 语言 (Object Constraint Language，OCL) 9 来 书写 ， 
并 且说 明了 在 消息 发 出 之 前 应 该 满足 什么 样 的 条 件 集 合 ; sequence expression 是 一 个 表明 消 
息 发 送 序号 的 整数 (或 其 他 样式 的 表明 发 送 顺序 的 指示 符 ， 如 3.1.2 ) ; (return value) 是 由 消 
息 唤 醒 操作 返回 的 信息 名 ; message name 表示 唤醒 的 操作 ，(argument list) 是 传递 给 操作 的 
属性 列表 。 

步骤 3b: 为 每 个 构件 确定 适当 的 接口 。 在 构件 级 设计 中 ， 一 个 UML 接口 是 “一 组 外 部 
可 见 的 〈《 即 公共 的 ) 操作 。 接 口 不 包括 内 部 结构 ， 没 有 属性 ， 没 有 关联 …… ”[Ben02]。 更 正 
式 地 讲 ， 接 口 就 是 某 个 抽象 类 的 等 价 物 ， 该 抽象 类 提供 了 设计 类 之 间 的 可 控 连 接 。 图 13-1 
给 出 了 接口 细 化 的 实例 。 实 际 上 ， 为 设计 类 和 定义 的 操作 可 以 归结 为 一 个 或 者 多 个 抽象 类 。 抽 
象 类 内 的 每 个 操作 (接口 ) 应 该 是 内 聚 的 ， 也 就 是 说 ， 它 应 该 展示 那些 关注 于 一 个 有 限 功能 
或 者 子 功能 的 处 理 。 

参照 图 13-1，initiateJob 接口 由 于 没有 展现 出 足够 的 内 聚 性 而 受到 争议 。 实 际 上 ， 它 完 
成 了 三 个 不 同 的 子 功能 : 建立 工作 单 ， 检 查 任务 的 优先 级 ， 并 将 任务 传递 给 生产 线 。 接 口 设 
计 应 该 重 构 。 一 种 方法 就 是 重新 检查 设计 类 ， 并 定义 一 个 新 类 WorkOrder， 该 类 的 作用 就 是 
处 理 与 装配 工作 单 相关 的 所 有 活动 。 操 作 buildWorkOrder() 成 为 该 类 的 一 部 分 。 类 似 地 ， 我 
们 可 能 需要 定义 包括 操作 checkPriority0 在 内 的 JobQueue 类 。ProductionJob 类 包括 给 生产 
线 传递 生产 任务 的 所 有 相关 信息 。initiateJob 接口 将 采用 图 13-7 所 示 的 形式 。initiateJob 现 
在 是 内 聚 的 ， 集 中 在 一 个 功能 上 。 与 ProductionJob、WorkOrder 和 JobQueue 相关 的 接口 几 
乎 都 是 专 一 的 。 

步骤 3c : 细 化 属性 ， 并 且 定 义 实 现 属性 所 需要 的 数据 类 型 和 数据 结构 。 描 述 属性 的 数 
据 类 型 和 数据 结构 一 般 都 需要 在 实现 时 所 采用 的 程序 设计 语言 中 进行 定义 。UML 采用 下 面 


号 OCL 在 附录 1 中 有 简明 的 介绍 。 
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的 语法 来 定义 属性 的 数据 类 型 : 
name:type-expression = initial-value{property string} 


computeJob 


getJobDescription 合适 的 属性 <interface>> 
c buildWorkOrder() | _ buildlob rr | initiate 






图 13-7 为 PrintJob 重 构 接 口 和 类 定义 


其 中 ，name 是 属性 名 ，type-expression 是 数据 类 型 ，initial-value 是 创建 对 象 时 属性 的 取 值 ， 
property string 用 于 定义 属性 的 特征 或 特性 。 

在 构件 级 设计 的 第 一 轮 迭 代 中 ， 属 性 通常 用 名 字 来 描述 。 再 次 参考 图 13-1，PrintJob 的 
属性 列表 只 列 出 了 属性 名 。 然 而 ， 随 着 设计 的 进一步 细 化 ， 我 们 将 使 用 UML 的 属性 格式 注 
释 来 定义 每 个 属性 。 例 如 ， 以 下 列 方式 来 定义 paperType-weight: 


paperType-weight: string = “A” {contains 1 of 4 values-A, B, C, or D} 


这 里 将 paperType-weight 定义 为 一 个 字符 串 变量 ,初始 值 为 A， 可 以 取 值 为 集合 {A, B， 
C, DD} 中 的 一 个 6 

如 果 某 一 属性 在 多 个 设计 类 中 重复 出 现 ， 并 且 其 自身 具有 比较 复杂 的 结构 ， 那 么 最 好 是 
为 这 个 属性 创建 一 个 单独 的 类 。 

步骤 3d : 详细 描述 每 个 操作 中 的 处 理 流 。 这 可 能 需要 由 基于 程序 设计 语言 的 伪 代 码 或 
者 由 UML 活动 图 来 完成 。 每 个 软件 构件 都 需要 应 用 逐步 求 精 概念 (第 11 章 ) 通过 很 多 次 迭 
代 进 行 细 化 。 

第 一 轮 迭 代 中 ， 将 每 个 操作 都 定义 为 设计 类 的 一 部 分 。 在 任何 情况 下 ， 操 作 应 该 确保 具 
有 高 内 聚 性 的 特征 ; 也 就 是 说 ， 一 个 操作 应 该 完成 单一 的 目标 功能 或 者 子 功能 。 接 下 去 的 一 
轮 迁 代 ， 只 是 完成 对 操作 名 的 详细 扩展 。 例 如 ， 图 13-1 中 的 操作 computePaperCost() 可 以 
采用 如 下 方式 进行 扩展 : 


computePaperCost (weight, size, color): numeric 


这 种 方式 说 明 computPageCost() 要 求 属性 weight、size 和 color 作为 
输入 ， 并 返回 一 个 数值 (实际 上 为 金额 ) 作为 输出 。 

如 果实 现 computePaperCost( 的 算法 简单 而 且 易 于 理解 ， 则 没有 必要 
开展 进一步 的 设计 细 化 。 软 件 编码 人 员 将 会 提供 实现 这 些 操作 的 必要 细 
节 。 但 是 ， 如 果 算 法 比较 复杂 或 者 难于 理解 ， 此 时 则 需要 进一步 的 设计 细 


在 细 化 构 
件 设计 时 使 用 逐 
步 求 精 的 方法 。 
经 常 提出 这 样 的 
问题 :“ 是 否 存在 





一 种 方法 可 以 简 
化 。 图 13-8 给 出 了 操作 computePaperCost() 的 UML 活动 图 。 当 活动 图 用 de 
于 构件 级 设计 的 规格 说 明 时 ， 通 常 都 在 比 源 码 更 高 的 抽象 级 上 表示 。 还 有 | 到 相同 的 结果 ?" 


一 种 方法 是 在 设计 规格 说 明 中 使 用 伪 代 码 。 
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* Color is custom / 
A 


Color is standard 





图 13-8 computePaperCost0 操作 的 UML 活动 图 


步骤 4 : 说 明 持久 数据 源 (数据 库 和 文件 ) 并 确定 管理 数据 源 所 需要 的 类 。 数 据 库 和 文 
件 通常 都 凌驾 于 单独 的 构件 设计 描述 之 上 。 在 多 数 情况 下 ， 这 些 持久 数据 存储 最 初 都 作为 体 
系 结构 设计 的 一 部 分 进行 说 明 ， 然 而 ， 随 着 设计 细 化 过 程 的 不 断 深 入 ， 提 供 关于 这 些 持久 数 
据 源 的 结构 和 组 织 等 额外 细节 常常 是 有 用 的 。 

步骤 5 : 开发 并 且 细 化 类 或 构件 的 行为 表示 。UML 状态 图 被 用 作 需 求 模 型 的 一 部 分 ， 
表示 系统 的 外 部 可 观察 的 行为 和 更 多 的 分 析 类 个 体 的 局 部 行为 。 在 构件 级 设计 过 程 中 ， 有 些 
时 候 对 设计 类 的 行为 进行 建 模 是 必要 的 。 

对 象 (程序 执行 时 的 设计 类 实例 ) 的 动态 行为 受到 外 部 事件 和 对 象 当 前 状态 (行为 方式 ) 
的 影响 。 为 了 理解 对 象 的 动态 行为 ,设计 者 必须 检查 设计 类 生命 周期 中 所 有 相关 的 用 例 ， 这 
些 用 例 提 供 的 信息 可 以 帮助 设计 者 描述 影响 对 象 的 事件 ， 以 及 随 着 时 间 流 逝 和 事件 的 发 生 
对 象 所 处 的 状态 。 图 13-9 描述 了 使 用 UML 状态 图 [Ben02] 表示 的 状态 之 间 的 转换 (由 事件 
驱动 )。 

从 一 种 状态 到 另 一 种 状态 的 转换 (用 圆 角 矩形 来 表示 )， 都 表示 为 如 下 形式 的 事件 序列 : 


event-name (parameter-list) [guard-condition]/action expression 


其 中 ，event-name 表示 事件 ; parameter-list 包含 了 与 事件 相关 的 数据 ; guard-condition 采用 
对 象 约束 语言 OCL 书写 ， 并 描述 了 事件 发 生前 必须 满足 的 条 件 ; action expression 定义 了 状 
态 转换 时 发 生 的 动作 。 

参照 图 13-9， 针 对 状态 的 进入 和 离开 两 种 情形 ， 每 个 状态 都 可 以 定义 entry/ 和 exit/ 两 
个 动作 。 在 大 多 数 情况 下 ， 这 些 动作 与 正在 建 模 的 类 的 相关 操作 相对 应 。do/ 指示 符 提供 了 
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一 种 机 制 ， 用 来 显示 伴随 此 种 状态 的 相关 活动 ; 而 include/ 指示 符 则 提供 了 通过 在 状态 定义 
中 工人 更 多 状态 图 细节 的 方式 进行 细 化 的 手段 。 


状态 buildingJobPata 









dataInputIncomplete 


dataInputCompleted [all data 
items consistent]/displayUserOptions 






poe Rh 

人 a 
- i EN A 
-A 这 WY ) 


thorized]/ 





jobCostAccepted [customer is au 
getElectronicSignature 


jobSubmitted [all authorizations acquired]/ 
O printWorkOrder 


图 13-9 ”PrintJob 类 的 状态 图 


需要 注意 的 重要 一 点 是 , 行为 模型 经 常 包含 一 些 在 其 他 设计 模型 中 不 明显 的 信息 。 例 
如 ， 通 过 仔细 查看 图 13-9 中 的 状态 图 可 以 知道 ， 当 得 出 印刷 任务 的 成 本 和 进度 数据 时 ， 
PrintJob 类 的 动态 行为 取决 于 用 户 对 此 是 否认 可 。 如 果 没 有 得 到 允许 (警戒 条 件 确保 用 户 有 
权 审 核 )， 印 刷 工 作 就 不 能 提交 ， 因 为 不 可 能 到 达 submittingJob 状态 。 

步骤 6 : 细 化 部 署 图 以 提供 额外 的 实现 细节 。 部 署 图 (第 11 章 ) 作为 体系 结构 设计 的 一 
部 分 ， 采 用 描述 符 形式 来 表示 。 在 这 种 表示 形式 中 ， 主 要 的 系统 功能 (经 常 表现 为 子 系统 ) 
都 表示 在 容纳 这 些 功能 的 计算 环境 中 。 

在 构件 级 设计 过 程 中 ， 应 该 对 部 署 图 进行 细 化 ， 以 表示 主要 构件 包 的 位 置 。 然 而 ， 一 般 
在 构件 图 中 不 单独 表示 构件 ， 目 的 在 于 避免 图 的 复杂 性 。 某 些 情况 下 ， 部 署 图 在 这 个 时 候 被 
细 化 成 实例 形式 。 这 意味 着 要 对 指定 的 硬件 和 使 用 的 操作 系统 环境 加 以 说 明 ， 而 构件 包 在 这 
个 环境 中 的 位 置 也 需要 确定 。 

步骤 7 : 考虑 每 个 构件 级 设计 表示 ， 并 且 时 刻 考虑 其 他 可 选 方案 。 纵 观 全 书 ， 我们 始终 
强调 设计 是 一 个 迭 代 过 程 。 创 建 的 第 一 个 构件 级 模型 总 没有 和 迭代 多 次 之 后 得 到 的 模型 那么 全 
面 、 一 致 或 精确 。 在 进行 设计 工作 时 ， 重 构 是 十 分 必要 的 。 

男 外 ,设计 者 不 能 眼光 狭隘 。 设 计 中 经 常 存在 其 他 的 设计 方案 ， 在 没有 决定 最 终 设计 模 
型 之 前 ， 最 好 的 设计 师 会 考虑 所 有 【或 大 部 分 ) 的 方案 ,运用 第 11 章 和 本 章 介绍 的 设计 原 
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则 和 概念 开发 其 他 的 可 选 方案 ， 并且 和 仔细 考虑 和 分 析 这 些 方案 。 


13.4 WebApp 的 构件 级 设计 


在 基于 Web 的 系统 和 应 用 中 ， 内 容 和 功能 的 界限 常常 是 模糊 的 。 因 此 有 必要 考虑 什么 
是 WebApp 构件 。 

根据 本 章 的 内 容 可 以 知道 ，WebApp 构件 是 :( 1 ) 定义 良好 的 聚合 功能 ， 为 最 终 用 户 处 
理 内 容 ， 或 提供 计算 或 数据 处 理 ; (2 ) 内 容 和 功能 的 聚合 包 ， 提 供 最 终 用 户 所 需 的 功能 。 因 
此 WebApp 构件 级 设计 通常 包括 内 容 设计 元 素 和 功能 设计 元 素 。 


13.4.1 构件 级 内 容 设计 


构件 级 内 容 设计 关注 内 容 对 象 ， 以 及 包装 后 展示 给 WebApp 最 终 用 户 的 方式 。 构 件 级 内 
容 设 计 应 该 适合 创建 的 WebApp 的 特性 。 在 很 多 情况 下 ， 内 容 对 象 不 需要 被 组 织 成 构件 ， 它 
们 可 以 分 别 实现 。 但 是 ， 随 着 WebApp、 内 容 对 象 以 及 它们 之 间 相 互 关系 的 规模 和 复杂 度 的 
增长 ， 在 更 好 的 参考 和 设计 方法 下 组 织 内 容 是 十 分 必要 的 8?。 此 外 ， 如 果 内 容 显 示 出 高 度 的 
动态 性 (如 一 个 在 线 拍卖 网 站 的 内 容 )， 那 么 建立 一 个 包含 内 容 构 件 的 、 清 晰 的 结构 模型 是 
非常 重要 的 。 


13.4.2 构件 级 功能 设计 


WebApp 是 作为 一 系列 构件 交付 的 ， 这 些 构件 与 信息 体系 结构 并 行 开 发 ， 以 确保 它们 的 
一 致 性 。 最 重要 的 是 ， 在 一 开始 就 要 考虑 需求 模型 和 初始 信息 体系 结构 ， 然 后 再 进一步 考查 
功能 如 何 影 响 用 户 与 系统 的 交互 、 要 展示 的 信息 以 及 要 管理 的 用 户 任务 。 

在 体系 结构 设计 中 ,往往 将 WebApp 的 内 容 和 功能 结合 在 一 起 来 设计 应 用 系统 的 功能 体 
系 结构 。 在 这 里 ， 功 能 体系 结构 代表 的 是 WebApp 的 功能 域 ,并 且 描 述 了 关键 的 功能 构件 和 
这 些 构件 是 如 何 进行 交互 的 。 


13.5 ”设计 传统 构件 


传统 软件 构件 8 的 构件 级 设计 基础 在 20 世纪 60 年 代 早 期 已 经 形成 ， 在 Edsgar Dijkstra 
( [Dij65]，[Dij76b]) 及 他 人 的 著作 (如 [Boh66]) 中 又 得 到 了 进一步 的 完善 。20 世纪 60 年 代 
末 ，Dijkstra 等 人 提出 ， 所 有 的 程序 都 可 以 建立 在 一 组 限定 好 的 逻辑 构造 上 。 这 组 逻辑 构造 
强调 “对 功能 域 的 支持 ”"， 其 中 每 个 逻辑 结构 都 是 可 预测 的 ， 过 程 流 从 顶 
端 进 入 ， 从 底 端 退 出 ， 读 者 很 容易 理解 。 pr 

这 些 结构 包括 顺序 型 、 条 件 型 和 重复 型 。 顺 序 型 实现 了 任何 算法 规格 “| 二 计 法术 二 着 
说 明 中 的 核心 处 理 步 又 ; 条 件 型 允许 根据 逻辑 情况 选择 处 理 的 方式 ; 重复 ”| 未 将 程序 逻辑 流 
型 提供 了 循环 。 这 三 种 结构 是 结构 化 程序 设计 的 基础 ， 而 结构 化 程序 设计 | 程 限制 为 以 下 三 
是 一 种 重要 的 构件 级 设计 技术 。 种 结构 : 顺序 型 ， 

结构 化 的 构建 使 得 软件 的 过 程 设 计 只 采用 少数 可 预知 的 逻辑 结构 。 复 | 条 件 型 和 重复 型 





结构 化 


日 内 容 构件 可 以 在 其 他 WebApp 中 复 用 。 
@ 传统 的 软件 构件 实现 处 理 元 素 ， 这 些 处 理 元 素 涉及 问题 域 中 的 功能 或 子 功能 ， 或 者 涉及 基础 设施 域 中 的 某 种 
性 能 。 通 常 将 传统 构件 称 为 模块 、 程 序 或 子 程序 ， 传 统 构件 不 像 面 向 对 象 构件 那样 封装 数据 。 
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杂 性 度量 表明 ， 使 用 结构 化 的 构造 降低 了 程序 复杂 性 ， 从 而 增加 了 可 读 性 、 可 测试 性 和 可 维 
护 性 。 使 用 有 限 数量 的 逻辑 结构 也 符合 心理 学 家 所 谓 的 人 类 成 块 的 理解 过 程 。 要 理解 这 一 过 
程 ， 可 以 考虑 阅读 英文 的 方式 。 读 者 不 是 阅读 单个 字母 ， 而 是 辨认 由 单词 或 短语 构成 的 模式 
或 是 字母 块 。 结 构 化 的 构造 就 是 一 些 逻 辑 块 ， 读 者 可 以 用 它 来 辨认 模块 的 过 程 元 素 ， 而 不 必 


逐 行 阅读 设计 或 是 代码 ， 当 遇 到 了 容易 辨认 的 逻辑 模式 时 ， 理 解 力 就 得 到 了 提高 。 
无 论 是 对 于 应 用 领域 还 是 对 于 技术 复杂 度 ， 任 何 程序 都 可 以 只 用 这 三 种 结构 化 的 构造 来 
设计 和 实现 。 然 而 ， 需 要 注意 的 是 ， 教 条 地 使 用 这 些 结构 在 实践 中 会 遇 到 困难 。 


13.6 ”基于 构件 的 开发 


在 软件 工程 领域 复 用 既是 老 概念 ， 也 是 新 概念 。 在 计算 机 发 展 的 早期 ， 程序 员 就 已 经 
复 用 概念 、 抽 象 和 过 程 ， 但 是 早期 的 复 用 更 像 是 一 种 临时 的 方法 。 今天， 复杂 的 、 高 质量 的 
计算 机 系统 往往 必须 在 短 时 间 内 开发 完成 ， 所 以 就 需要 一 种 更 系统 的 、 更 有 组 织 性 的 复 用 方 


法 来 协助 这 样 的 快速 开发 。 

基于 构件 的 软件 工程 (Component-Based Software Engineering,CBSE) 
是 一 种 强调 使 用 可 复 用 的 软件 构件 来 设计 与 构造 计算 机 系统 的 过 程 。 考 虑 
到 这 种 解释 ， 很 多 问题 出 现 了 ， 仅 仅 将 多 组 可 复 用 的 软件 构件 组 合 起 来 ， 
就 能 够 构造 出 一 个 复杂 的 系统 吗 ? 这 种 工作 能 够 以 一 种 高 效 和 节省 成 本 的 
方式 完成 吗 ? 能 否 建立 恰当 的 激励 机 制 来 鼓励 软件 工程 师 复 用 而 不 是 重复 
开发 ? 管理 团队 是 否 也 愿意 为 构造 可 复 用 软件 构件 过 程 中 的 额外 开销 买 
单 ? 能 否 以 使 用 者 易于 访问 的 方式 构造 复 用 所 必需 的 构件 库 ? 已 有 的 构件 
可 以 被 需要 的 人 找到 并 使 用 吗 ? 大 家 渐渐 地 发 现 了 这 些 问 题 的 答案 ， 而 且 
这 些 问 题 的 答案 都 是 “可 以 ”。 


13.6.1 ”领域 工程 





领域 工程 
是 发 现 系 统 间 的 
共性 ， 以 识别 可 
以 应 用 于 很 多 系 
统 的 构件 ， 并 识 
别 最 能 充分 利用 
那些 构件 的 程序 
族 。 

Paul Clements 


领域 工程 的 目的 是 识别 、 构 造 、 分 类 和 传播 一 组 软件 构件 ， 这 些 构件 在 某 一 特定 的 应 用 
领域 中 可 以 适用 于 现 有 和 未 来 的 软件 >。 总 体 目标 是 为 软件 工程 师 建立 一 种 机 制 来 分 享 这 些 


构件 ， 从 而 在 开发 新 系统 或 改造 现 有 系统 时 可 以 共享 这 些 构件 一 一 复 用 它们 。 


三 种 主要 活动 : 分 析 、 构 建 和 传播 。 
领域 分 析 的 总 体 方法 通常 在 面向 对 象 软件 工程 的 环境 中 被 赋予 特色 。 


领域 工程 包括 


这 一 节 所 
领域 分 析 过 程 中 的 步骤 为 : ( 1 ) 定义 待 研究 的 领域 ; ( 2 ) 对 从 领域 中 提取 | 讨论 的 分 析 过 程 
的 项 进行 分 类 ; ( 3 ) 收集 领域 中 有 代表 性 的 应 用 系统 样本 ; ( 4 ) 分 析 样本 | 主要 集中 于 可 复 
中 的 每 个 应 用 ， 并 且 定义 分 析 类 ; ( 5 ) 为 这 些 类 开发 需求 模型 。 值 得 注意 | 站 区 信人 外， 
的 是 ， 领 域 分 析 适 用 于 任何 软件 工程 范 型 ， 因 此 ， 领 域 分 析 可 以 应 用 到 传 | (gy 如。 包子 
统 的 软件 开发 和 面向 对 象 的 软件 开发 中 。 商务 应 用 、 自 动 
13.6.2 构件 的 合格 性 检验 、 适 应 性 修改 与 组 合 ed ht 
.D. ~ 也 可 以 是 领域 分 
领域 工程 提供 了 基于 构件 的 软件 工程 (CBSE) 所 需 的 可 复 用 构件 库 。 | 析 的 一 部 分 。 


某 些 可 复 用 构件 是 自行 开发 的 ， 有 些 可 以 从 现 有 的 系统 中 抽取 得 到 ， 还 可 


日 第 12 章 中 曾经 提 到 识别 特定 应 用 领域 的 体系 结构 类 型 。 
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以 从 第 三 方 获得 。 

遗憾 的 是 ， 可 复 用 构件 的 存在 并 不 能 保证 这 些 构 件 可 以 很 容易 或 很 有 效 地 被 集成 到 为 新 
应 用 所 选择 的 的 体系 结构 中 。 正 因为 如 此 ， 当 计划 使 用 某 一 构件 时 ， 要 进行 一 系列 的 基于 构 
件 的 开发 活动 。 

构件 合格 性 检验 。 构 件 合格 性 检验 将 保证 某 候选 构件 能 够 执行 需要 的 功能 ， 完 全 适合 系 
统 的 体系 结构 (第 12 章 )， 并 具有 该 应 用 所 需 的 质量 特性 (例如 ， 性能、 可 靠 性 、 可 用 性 )。 

问 约 式 设 计 这 种 技术 着 重 于 定义 明确 的 和 可 核查 的 构件 接口 规格 说 明 ， 从 而 使 构件 的 洪 
在 用 户 快速 了 解 其 意图 。 我 们 将 称 为 前 置 条 件 、 后 置 条 件 和 不 变 式 的 表述 加 入 到 构件 规格 说 
明 中 9S。 表 述 使 得 开发 人 员 知 道 构件 提供 什么 功能 ， 以 及 它 在 一 定 条 件 下 的 行为 方式 。 这 种 
表述 使 开发 人 员 更 容易 识别 合格 的 构件 ， 因 而 更 愿意 在 他 们 的 设计 中 信任 和 使 用 这 些 构 件 。 
当 构 件 有 一 个 “经 济 型 接口 ”时 ， 契 约 式 设计 就 得 到 了 增强 。 构 件 接口 具有 一 组 最 小 的 必要 
操作 ， 使 其 能 够 完成 职责 (契约 )。 

接口 规格 说 明 提 供 了 有 关 软 件 构件 的 操作 和 使 用 的 有 用 信息 ， 但 是 ， 对 于 确定 该 构件 是 
否 能 在 新 的 应 用 系统 中 高 效 复 用 ， 它 并 未 提供 需要 的 所 有 信息 。 这 里 列 出 了 构件 合格 性 检验 
的 一 些 重要 因素 [Bro96] : 


e 应 用 编程 接口 (Application Programming Interface ，API)。 构件 合格 

。 构 件 所 需 的 开发 工具 与 集成 工具 。 性 的 重要 下 有 

。 运 行 时 需求 ， 包 括 资源 使 用 (如 内 存 或 外 存储 器 )、 时 间或 速度 以 及 上” 
网 络 协议 。 


。 服务 需求 ， 包 括 操作 系统 接口 和 来 自 其 他 构件 的 支持 。 

。 安 全 特征 ， 包 括 访问 控制 和 身份 验证 协议 。 

。 拒 入 式 设 计 假设 ， 包 括 特定 的 数值 或 非 数值 算法 的 使 用 。 

。 异常 处 理 。 

计划 使 用 自行 开发 的 可 复 用 构件 时 ， 这 些 因素 都 是 比较 容易 评估 的 。 如 果 构 件 开发 过 程 
应 用 了 良好 的 软件 工程 实践 ， 那 么 之 前 列 出 的 问题 就 都 容易 回答 。 但 是 ， 要 确定 商业 成 品 构 
件 (Commercial Off-The-Shelf，COTS) 或 第 三 方 构件 的 内 部 工作 细节 就 比较 困难 了 ， 因 为 
能 够 得 到 的 信息 可 能 只 有 接口 规格 说 明 。 

构件 适应 性 修改 。 在 理想 情况 下 ， 领 域 工程 建立 构件 库 ， 构 件 可 以 很 容易 地 被 集成 到 应 
用 体系 结构 中 。“ 容 易 集成 ”的 含义 是 : ( 1 ) 对 于 库 中 的 所 有 构件 ， 都 已 经 实现 了 一 致 的 次 
源 管理 方法 ; ( 2 ) 所 有 构件 都 存在 诸如 数据 管理 等 公共 活动 ; (3 ) 已 经 以 Wt 
一 致 的 方式 实现 了 体系 结构 的 内 部 接口 及 与 外 部 环境 的 接口 。 除了 需要 评估 为 

实际 上 ， 即 使 已 经 对 某 个 构件 在 应 用 体系 结构 内 部 的 使 用 进行 了 合格 。 | 复 用 所 做 的 适应 
性 检验 ， 也 可 能 在 刚才 提 到 的 一 个 或 多 个 地 方 发 生 冲突 。 为 了 避免 这 些 冲 | 性 修改 是 否 是 成 
突 ， 经 常 使 用 一 种 称 为 构件 包装 [Bro96] 的 适应 性 修改 技术 。 当 软件 团队 ee 
对 某 一 构件 的 内 部 设计 和 代码 具有 完全 的 访问 权时 (通常 不 是 这 样 ， 除 非 “| 更 移动 他 和 性 
使 用 开源 的 COTS 构件 )， 则 可 应 用 白 钨 包装 技术 。 与 软件 测试 中 白 盒 测试 “| 是否 也 是 成 未 售 
(第 18 章 ) 相对 应 ， 白 盒 包 装 检查 构件 的 内 部 处 理 细节 ， 并 进行 代码 级 的 “| 算 的 。 





日 前 置 条 件 是 对 构件 使 用 之 前 必须 做 验证 的 假设 所 作 的 叙述 ， 后 置 条 件 是 对 将 要 交付 的 构件 可 提供 的 服务 保证 
的 叙述 ， 不 变 式 是 对 不 会 被 构件 变更 的 系统 属性 的 叙述 。 
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修改 来 消除 所 有 冲突 。 当 构件 库 提供 了 能 够 消除 或 掩盖 冲突 的 构件 扩展 语言 或 API 时 ， 可 
以 应 用 友 侈 包装 技术 。 黑 盒 包 装 技术 需要 在 构件 接口 中 引入 预 处 理 和 后 处 理 来 消除 或 掩盖 冲 
突 。 软 件 团队 需要 决定 是 否 值得 充分 包装 构件 ,或 者 考虑 是 否 开 发 定制 构件 (对 构件 进行 设 
计 以 消除 遇 到 的 冲突 )。 

构件 组 合 。 构 件 组 合 任务 将 经 过 合格 性 检验 、 适 应 性 修改 以 及 工程 开发 的 构件 组 合 到 为 
应 用 建立 的 体系 结构 中 。 为 完成 这 项 任务 ， 必 须 建 立 一 个 基础 设施 以 将 构件 绑 定 到 一 个 运行 
系统 中 。 该 基础 设施 (通常 是 专门 的 构件 库 ) 提供 了 构件 协作 的 模型 和 使 构件 能 够 相互 协作 
并 完成 共同 任务 的 特定 服务 。 

由 于 复 用 和 CBSE 对 软件 业 影响 巨大 ， 因 此 大 量 的 主流 公司 和 产业 协会 已 经 提出 了 软件 
构件 标准 9。 这 些 标准 包括 : CCM (Corba Component Model，Corba 构件 模型 ) 9，Microsoft 
COM 和 .NETS,JavaBeans， 以 及 OSGI (Open Services Gateway Initiative 开放 服务 网 关 协 
议 [0SGI3]) “。 这 些 标准 中 没有 哪 一 种 在 产业 界 独占 优势 。 虽 然 很 多 开发 者 已 经 采用 了 其 中 
的 某 个 标准 ， 但 大 型 软件 组 织 仍 可 能 根据 应 用 的 类 型 和 采用 的 平台 来 选择 使 用 某 种 标准 。 


13.6.3 ”体系 结构 不 匹配 


广泛 复 用 所 面临 的 挑战 之 一 就 是 体系 结构 不 匹配 [Gar09a]。 可 复 用 的 构件 设计 者 常常 对 
耦合 构件 的 有 关 环 境 进 行 隐 式 假设 。 这 些 假设 往往 侧重 于 构件 控制 模型 、 构 件 的 连接 属性 
(接口 )、 体 系 结构 基础 设施 以 及 体系 结构 构建 过 程 中 的 性 质 。 如 果 这 些 假 设 是 不 正确 的 ， 就 
产生 了 体系 结构 不 匹配 的 情况 。 

设计 概念 ， 如 抽象 、 隐 藏 、 功 能 独立 、 细 化 和 结构 化 程序 设计 、 面 向 对 象 的 方法 、 测 
试 、 软 件 质量 保证 ( SQA) 和 正确 性 验证 方法 ， 所 有 这 些 都 有 助 于 创建 可 复 用 的 软件 构件 和 
防止 体系 结构 不 匹配 。 

如 果 利 益 相 关 者 的 设想 得 到 了 明确 的 记载 ， 那 么 在 早期 就 能 发 现 体系 结构 不 匹配 。 此 
外 ， 风 险 驱 动 过 程 模型 的 使 用 强调 了 早期 体系 结构 原型 的 定义 ,并且 指 出 了 不 匹配 的 区 域 。 
如 果 不 采取 一 些 诸 如 封装 或 适配器 的 机 制 ， 往 往 很 难 修复 体系 结构 不 匹配 。 有 时 甚至 需要 
通过 完全 重新 设计 构件 接口 或 者 通过 构件 本 身 来 消除 耦合 问题 。 


13.6.4 复 用 的 分 析 与 设计 


将 需求 模型 (第 8 ~ 10 章 ) 中 的 元 素 与 可 复 用 构件 描述 进行 比较 的 过 程 有 时 称 为 “ 规 
格 说 明 匹 配 ”[Bel95]。 如 果 规 格 说 明 匹 配 指出 一 个 现 有 的 构件 和 现 有 应 用 需求 相符 合 ， 那 么 
就 可 以 从 可 复 用 构件 库 中 提取 这 些 构件 ， 并 将 它们 应 用 于 新 系统 的 设计 中 。 如 果 没 有 发 现 这 
样 的 构件 ( 即 没 有 匹配 )， 就 需要 创建 新 构件 。 在 这 一 点 上 ， 当 需要 建立 新 构件 时 ， 应 该 考 


日 为 了 实现 CBSE， 过 去 和 现在 工业 界 都 做 了 很 多 工作 ，Greg Olesn[Ols06] 对 此 给 出 了 精彩 的 讨论 。Ivica 
Cmkovic [Crb11] 给 出 了 关于 更 多 近期 的 工业 构件 模型 的 探讨 。 

日 关于 CCM 的 进一步 资料 可 在 www.omg.org 找到 。 

旧 关于 COM 和 .NET 的 资料 ， 可 在 www.microsoft.com/COM 及 msdn2.microsoft.com/en-us/netframework/default. 
aspx 找到 。 
关于 javabean 的 最 新 资料 可 在 java.sun.com/product/javabeans/docs/ 找到 。 
关于 OSGI 的 资料 可 在 http://www/osgi.org/Main/Homepage 找到 。 
适配器 是 一 种 软件 设备 ， 它 允许 具有 不 匹配 接口 的 客户 端 访问 构件 ， 方 法 是 将 服务 请 求 翻译 成 可 以 访问 原始 
接口 的 形式 。 


®@9 
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虑 可 复 用 性 设计 (Design for reuse，DFRJ)。 

正如 我 们 已 经 谈 到 的 ，DFR 需要 软件 工程 师 采用 良好 的 软件 设计 概念 如果 构件 
和 规则 (第 11 章 )。 但 是 ， 也 必须 考虑 应 用 领域 的 特点 。Binder [Bin93] 提 。 | 必须 与 过 留 系统 
出 了 构成 可 复 用 设计 基础 的 一 系列 关键 问题 5。 如 果 应 用 领域 定义 了 标准 的 “| 及 多 个 系统 ( 它 
全 局 数据 结构 ， 则 应 使 用 这 些 标准 的 数据 结构 来 设计 构件 。 在 应 用 领域 内 | wx 
应 采用 标准 接口 协议 ， 并 且 可 选取 一 种 适合 应 用 领域 的 体系 结构 风格 (第 。 | 过 行 补品 支 者 
12 章 ) 作为 新 软件 体系 结构 设计 的 模板 。 一 旦 建立 了 标准 数据 、 接 口 和 程 。 | 成 ，DFR 可 能 全 
序 模板 ， 就 有 了 进行 设计 所 依托 的 框架 。 符 合 此 框架 的 新 构件 将 来 复 用 的 | 非常 国难。 
可 能 性 就 比较 高 。 


13.6.5 ”构件 的 分 类 与 检索 


考虑 一 个 大 型 构件 库 ， 其 中 存放 了 成 千 上 万 的 可 复 用 构件 。 但是， 软件 工程 师 如 何 才能 
找到 他 所 需要 的 构件 呢 ? 为 了 回答 这 个 问题 ， 又 出 现 了 另 一 个 问题 : 我 们 如 何以 无 歧义 的 、 
可 分 类 的 术语 来 描述 软件 构件 ? 这 些 问 题 太 难 ， 至 今 还 没有 明确 答案 。 

可 以 用 很 多 种 方式 来 描述 可 复 用 软件 构件 ,但 是 理想 的 描述 应 包括 Tracz[Tra95] 提出 的 
3C 模型 一 一 概念 (concept)、 内 容 (content) 和 环境 (context)， 即 描述 构件 能 够 实现 什么 功 
能 ， 如 何 实现 那些 对 一 般 用 户 来 讲 是 隐蔽 的 内 容 (只 有 那些 想 要 修改 或 测试 该 构件 的 人 才 需 
要 了 解 )， 以 及 将 可 复 用 软件 构件 放 到 什么 样 的 应 用 领域 中 。 

为 了 在 实际 环境 中 使 用 ， 概 念 、 内 容 和 环境 必须 被 转换 为 具体 的 规格 说 明 模 式 。 关 于 可 
复 用 软件 构件 分 类 模式 的 文章 很 多 (例如 ，[Nir10]，[Cec06])， 所 有 这 些 分 类 模式 都 应 该 在 
可 复 用 环境 中 实现 ,该 环境 应 具备 以 下 几 方 面 的 特点 : 





e 能 够 存储 软件 构件 和 检索 该 构件 所 需 分 类 信息 的 构件 数据 库 。 构件 复 用 
e 提供 访问 数据 库 的 管理 系统 。 环境 的 关键 特性 
e。 包含 软件 构件 检索 系统 (例如 对 和 象 请 求 代 理 )， 人 允许 客户 应 用 从 构件 ”| 是 什么 ? 

库 服 务 器 中 检索 构件 和 服务 。 


e 提供 CBSE 工具 ,支持 将 复 用 的 构件 集成 到 新 的 设计 或 实现 中 。 

每 种 功能 都 与 复 用 库 交 互 ， 或 是 戏 人 在 复 用 库 中 。 复 用 库 是 更 大 型 软件 库 〈 第 21 章 ) 
的 一 个 元 素 ， 并 且 为 软件 构件 及 各 种 可 复 用 的 工作 产品 〈 例 如， 规格 说 明 、 设 计 、 模 式 、 框 
架 、 代 码 段 、 测 试用 例 、 用 户 指南 ) 提供 存储 设施 。 





NE 


[目标 ] 在 软件 构件 的 建 模 、 设 计 、 评 审 以 可 利用 的 软件 构件 的 浏览 及 选择 ， 构 件 
及 集成 为 更 大 系统 的 一 部 分 时 起 辅助 作用 。 集成 。 

[机 制 ] 工具 的 机 制 各 异 。 一 般 情况 下 ， 【代表 性 工具 ]® 

CBSE 工具 对 以 下 一 项 或 多 项 工作 起 辅助 ® ComponentSource ( www.componentso- 
作用 : 软件 体系 结构 的 规格 说 明和 建 模 ， urce.com)。 提 供 了 大 量 被 许多 不 同 构件 


日 一 般 来 说 ，DFR 准备 工作 应 当 是 领域 工程 的 一 部 分 。 
昌 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 选择 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 
各 自 的 开发 者 注册 为 商标 。 
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标准 支持 的 COTS 软件 构件 (及 工具 )。 设计 、 设 计 审查 、 服 务 /构件 管理 、 需 
e Component Manager。 由 Flashline (http:// 求 管理 及 代码 生成 ”。 
www.softlookup.com/download.asp? ® Software Through Pictures-ACD。 由 Aonix 


id=8204 ) 开发 ,“ 它 是 一 个 应 用 程序 ， 能 (www.aonix.com) 发 布 ， 对 于 由 OMG 
支持 、 促 进 及 测量 软件 构件 复 用 ”。 模型 驱动 的 体系 结构 (一 个 开放 的 、 供 

® Select Component Factory。 由 Select Bus- 应 商 中 立 的 CBSE 方 法 )， 它 能 够 运用 
iness Solution (www.selectbs.com) 开发 ， UML 进行 广泛 的 建 模 。 


“ 它 是 一 个 集成 的 成 套 产 品 ， 用 于 软件 


习题 与 思考 题 


13.1 术语 “构件 ”有 时 很 难 定义 。 请 首先 给 出 一 个 一 般 的 定义 ， 然 后 针对 面向 对 象 软件 和 传统 软件 
给 出 更 明确 的 定义 ， 最 后 选择 三 种 你 熟悉 的 编程 语言 来 说 明 如 何 定义 构件 。 

13.2 ”为 什么 传统 软件 当中 必要 的 控制 构件 在 面向 对 象 的 软件 中 一 般 是 不 需要 的 ? 

13.3 用 自己 的 话 描述 OCP。 为 什么 创建 构件 之 间 的 抽象 接口 很 重要 ? 

13.4 ”用 自己 的 话 描 述 DIP。 如 果 设 计 人 员 过 于 依赖 具体 构件 ,会 出 现 什 么 情况 ? 

13.5 ”选择 三 个 你 最 近 开 发 的 构件 ， 并 评估 每 个 构件 的 内 聚 类 型 。 如 果 要 求 定义 高 内 聚 的 主要 优点 ， 
那么 主要 优点 会 是 什么 ? 

13.6 选择 三 个 你 最 近 开 发 的 构件 ， 并 评估 每 个 构件 的 耦合 类 型 。 如 果 要 求 定义 低 耦 合 的 主要 优点 ， 
那么 主要 优点 会 是 什么 ? 

13.7 问题 领域 构件 不 会 存在 外 部 耦合 的 说 法 有 道理 吗 ? 如 果 你 认为 没有 道理 ， 那 么 哪 种 类 型 的 构件 
存在 外 部 耦合 ? 

13.8 完成 : (1 ) 一 个 细 化 的 设计 类 ; ( 2 ) 接口 描述 ; (3 ) 该 类 中 包含 的 某 一 操作 的 活动 图 ; (4 ) 前 
几 章 讨论 过 的 某 个 SafeHome 类 的 详细 状态 图 。 

13.9 逐步 求 精 和 重 构 是 一 回 事 吗 ? 如 果 不 是 ， 它 们 有 什么 区 别 ? 

13.10 什么 是 WebApp 构件 ? 

13.11 选择 已 有 程序 的 某 一 小 部 分 (大概 50 ~ 75 行 源 代 码 )， 通 过 在 源 代 码 周 围 画 框 隔 离 出 结构 化 编 

程 构造 。 程 序 片段 是 否 存在 违反 结构 化 程序 设计 原则 的 构造 ? 如果 存 在 ， 重 新 设计 代码 使 其 遵 
守 结 构 化 编程 的 构造 ， 如 果 不 违反 ， 对 于 画 出 的 框 你 注意 到 了 什么 ? 

13.12 ”所 有 现代 编程 语言 都 实现 了 结构 化 的 程序 设计 构造 。 用 三 种 程序 设计 语言 举例 说 明 。 

13.13 ”选择 有 少量 代码 的 构件 ， 并 使 用 活动 图 来 描述 它 。 

13.13. 在 构件 级 设计 的 评审 过 程 中 ， 为 什么 “分 块 ” 很 重要 ? 

扩展 阅读 与 信息 资源 
最 近 几 年 ， 已 经 出 版 了 许多 有 关 基 于 构件 的 开发 和 构件 复 用 的 书籍 。Szyperski (《 Component 

Software 》，2nd ed.，Addison-Wesley，2011 ) 强调 将 软件 构件 作为 有 效 系 统 构造 块 的 重要 性 。Hamlet 

(《 Composing Software Components ), Springer, 2010)、 Curtis (《 Modular Web Design 》 New 

Riders，2009 )、Apperly 和 他 的 同 事 (《 Service- and Component-Based Development 》，Addison- 

Wesley，2004 )、Heineman 和 Councill (《 Component Based Software Engineering 》 Addison-Wesley， 


2001 ). Brown (《 Large-Scale Component-Based Development 》 Prentice-Hall, 2000 ) Allen (《 Realizing 
e-Business with Components 》 Addison-Wesley，2000 ) 以 及 Leavens 和 Sitaraman(《 Foundations of 
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Component-Based Systems 》 Cambridge University Press，2000) 编写 的 书 覆 盖 了 CBSE 过 程 的 许多 
重要 方面 。Stevens (《 UML Components 》，Addison-Weslsy，2006 )、Apperly 和 他 的 同事 (《 Service- 
and Component-Based Development 》2nd ed., Addison-Wesley,2003 ) 以 及 Cheesman 和 Daniels( 《UML 
Components 》 Addison-Wesley，2000 ) 则 侧重 于 用 UML 讨论 CBSE。 

Malik (《 Component-Based Software Development 》，Lap Lambert Publishing，2013) 提出 了 建 
立 有 效 构件 库 的 方法 。Gross (《 Component-Based Software Testing with UML 》，Springer，2010 ) 以 
及 Gao 和 他 的 同事 (《 Testing and Quality Assurance for Component-Based Software 》 Artech House， 
2006 ) 论述 了 基于 构件 的 系统 测试 和 SQA 问题 。 

近 些 年 出 版 了 大 量 书籍 来 描述 产业 界 基于 构件 的 标准 。 这 些 著 作 既 强调 了 关于 制定 标准 本 身 的 工 
作 ， 也 讨论 了 许多 重要 的 CBSE 话题 。 

Linger、Mills 和 Witt 的 著 作 (《 Structured Programming 一 Theory and Practice 》 Addison-Wesley， 
1979 ) 仍 是 设计 方面 的 权威 著作 ， 里 面包 含 很 好 的 PDL， 以 及 关于 结构 化 程序 设计 分 支 的 细节 讨 
论 。 其 他 书籍 则 集中 在 传统 系统 的 过 程 设 计 问题 方面 ， 如 Farrell (《 A Guide to Programming Logic 
and Design 》，Course Technology，2010 )、Robertson (《 Simple Program Design 》，5th ed., Course 
Technology，2006 )、Bentley (《 Programming Pearls 》，2nd ed., Addison-Wesley, 1999) 以 及 Dahl 
(《 Structured Programming 》，Academic Press，1997 ) 等 。 

最 近 出 版 的 书籍 中 ， 专 门 讨论 构件 级 设计 的 书 很 少 。 一 般 来 讲 ， 编 程 语言 书籍 或 多 或 少 关注 于 过 
程 设计 ， 通常 以 书 中 所 介绍 的 语言 为 环境 进行 讲解 ， 这 方面 有 成 百 上 千本 书 。 

在 网 上 有 大 量 关 于 构件 级 设计 的 信息 ， 有 关 构 件 级 设计 的 最 新 参考 文献 可 在 SEPA 网 站 www. 
mhhe.com/pressman 上 找到 。 
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概念 : 用 户 界面 (UI) 设计 在 人 与 计算 机 
之 间 搭 建 了 一 个 有 效 的 交流 媒介 。 遵 循 
一 系列 的 界面 设计 原则 ， 定 义 界 面 对 象 
和 界面 动作 ， 然 后 创建 构成 用 户 界面 原 
型 基础 的 屏幕 布局 。 

人 员 : 软件 工程 师 通过 和 迭代 过 程 来 设计 用 
户 界 面 ， 这 个 过 程 采纳 了 被 广泛 接受 的 


设计 原则 。 

重要 性 : 不 管 软件 展示 了 什么 样 的 计算 能 
力 、 发 布 了 什么 样 的 内 容 及 提供 了 什么 
样 的 功能 ， 如 果 软 件 不 方便 使 用 、 常 导 
致 用 户 犯错 或 者 不 利于 完成 目标 ， 你 是 
不 会 喜欢 这 个 软件 的 。 由 于 界面 影响 用 
| 户 对 于 软件 的 感觉 ， 因 此 ， 它 必须 是 令 
人 满意 的 。 

步 又 : 用 户 界面 设计 首先 要 识别 用 户 、 任 


我 们 生活 在 充满 高 科技 产品 的 世界 里 。 几 乎 所 有 这 些 产 品 ， 诸 如 消费 


用 户 界面 设计 


务 和 环境 需求 。 一 旦 确定 用 户 任 务 ， 则 
通过 创建 和 分 析 用 户 场 景 来 定义 一 组 用 
户 界 面 对 象 和 动作 。 这 是 创建 屏幕 布局 
的 基础 。 屏 幕布 局 描述 了 图 标的 图 形 设 
计 和 人 位置、 描述 性 屏幕 文本 的 定义 、 窗 
口 的 规格 说 明和 命名 ,以 及 主要 的 和 次 
要 的 菜单 项 规格 说 明 。 可 以 使 用 工具 来 
开发 原型 并 最 终 实现 设计 模型 ， 另 外 为 
了 保证 质量 需要 对 结果 进行 评估 。 

工作 产品 : 创建 用 户 场景 ， 构 建 产品 屏 
幕布 局 ， 以 迭代 的 方式 开发 和 修改 界面 
原型 。 

质量 保证 措施 : 原型 的 开发 是 通过 用 户 测 
试 驱动 的 ， 测 试 驱动 的 反馈 将 用 于 原型 
的 下 一 次 迭代 修改 。 











电子 产品 、 工 业 设 备 、 汽 车 产品 、 企 业 系统 、 军 事 系统 、 个 人 计算 机 软 。 | 可 访问 性 
件 、 移 动 App 及 WebApp， 都 需要 人 参与 交互 。 如 果 要 使 一 个 产品 取得 成 “| 命令 标记 


功 ， 它 就 必须 展示 出 良好 的 可 用 性 。 可 用 性 是 指 用 户 在 使 用 高 科技 产品 所 | 和 


提供 的 功能 和 特性 时 ， 对 使 用 的 容易 程度 和 有 效 程度 的 定量 测量 。 Pld 
在 计算 时 代 的 前 30 年 里 ， 可 用 性 并 不 是 软件 开发 者 主要 关心 的 。 | 黄 全 规则 
Donald Norman[Nor88] 在 其 关于 设计 的 经 典 书籍 中 曾经 主张 (对待 可 用 性 | 帮助 设施 
的 ) 态度 改变 的 时 机 已 经 到 来 : 生硬 分 析 
为 了 使 技术 适应 人 类 ， 必 须要 研究 人 类 。 但 我 们 现在 倾向 于 只 研究 技 | 蕴 下 一 至 性 
术 。 结果， 人 们 不 得 不 顺从 技术 。 而 现在 是 时 候 担 转 这 个 趋势 ， 使 技术 适 | 下 这 让 放 
应 人 类 了 。 国际 化 
随 着 技术 专家 对 人 类 交互 的 研究 ， 出 现 了 两 个 主要 的 问题 。 第 一 ， 定 “| 记忆 和 起 


义 一 组 黄金 规则 ( 14.1 节 )。 这 些 规则 可 以 应 用 于 所 有 与 人 交互 的 技术 产 ”| 过 程 
品 。 第 二 ， 定 义 交 互 机 制 使 软件 设计 人 员 建 立 起 可 以 恰当 实现 黄金 规则 的 ”| 响应 时 间 
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系统 。 这 些 机 制 消 除了 机 器 与 人 交互 方面 的 一 些 难题 ， 我 们 统一 称 之 为 用 
户 界面 。 但 即便 是 在 今天 ， 我 们 还 是 会 遇 到 这 样 的 用 户 界 面 : 难 学 、 难 用 、 | 任务 分 析 
令 人 迷惑 、 不 直观 、 不 可 原谅 。 在 很 多 情况 下 ， 它 们 让 人 感到 十 分 诅 丧 。 | 任务 细 化 
然而 ， 仍 然 有 人 在 花费 时 间 和 精力 去 创建 这 样 的 界面 ， 看 起 来 ， 创 建 者 并 人 
不 是 有 意 制造 麻烦 。 


14.1 黄金 规则 


Theo Mandel 在 其 关于 界面 设计 的 著作 [Man97] 中 提出 了 三 条 黄金 规则 : 

1. 把 控制 权 交 给 用 户 。 

2. 减轻 用 户 的 记忆 负担 。 

3. 保持 界面 一 致 。 

这 些 黄金 规则 实际 上 构成 了 一 系列 用 户 界面 设计 原则 的 基础 ， 这 些 原则 可 以 指导 软件 设 
计 的 重要 方面 。 


14.1.1 把 控制 权 交 给 用 户 


在 重要 的 、 新 的 信息 系统 的 需求 收集 阶段 ， 曾 经 征求 一 位 关键 用 户 对 ep 
于 窗口 图 形 界面 相关 属性 的 意见 。 的 习惯 来 设计 ， 
该 用 户 严 肃 地 说 :“ 我 真正 喜欢 的 是 一 个 能 够 理解 我 想法 的 系统 ， 它 | 比 妖 正 用 户 的 习 
在 我 需要 去 做 以 前 就 知道 我 想 做 什么 ， 并 使 我 可 以 非常 容易 地 完成 。 这 就 “| 上 要好， 
是 我 想 要 的 ， 我 也 仅 此 一 点 要 求 。” Oe 
你 的 第 一 反应 可 能 是 摇头 和 微笑 ,但 是 ,沉默 了 一 会 儿 后 ， 你 会 觉得 该 用 户 的 想法 绝对 
没有 什么 错 。 她 想 要 一 个 对 其 要 求 能 够 做 出 反应 并 帮助 她 完成 工作 的 系统 。 她 希望 去 控制 计 
算 机 ， 而 不 是 计算 机 控制 她 。 
设计 者 施加 的 大 多 数 界面 约束 和 限制 都 是 为 了 简化 交互 模式 。 但 是 ， 这 是 为 了 谁 呢 ? 
在 很 多 情况 下 ， 设 计 者 为 了 简化 界面 的 实现 可 能 会 引入 约束 和 限制 ， 其 结果 可 能 是 界面 
易于 构建 ， 但 会 妨碍 使 用 。Mandel[Man97] 定义 了 一 组 设计 原则 ， 人 允许 用 户 掌握 控制 权 。 
以 不 强迫 用 户 进入 不 必要 的 或 不 希望 的 动作 的 方式 来 定义 交互 模式 。 交 互 模式 就 是 界面 
的 当前 状态 。 例 如 ， 如 果 在 字 处 理 器 莱 单 中 选择 拼写 检查 ， 则 软件 将 转移 到 拼写 检查 模式 。 
如 果 用 户 希望 在 这 种 情形 下 进行 一 些 文本 编辑 ， 则 没有 理由 强迫 用 户 停留 在 拼写 检查 模式 ， 
用 户 应 该 能 够 几乎 不 需 做 任何 动作 就 可 以 进入 和 退出 该 模式 。 
提供 灵活 的 交互 。 由 于 不 同 的 用 户 有 不 同 的 交互 偏好 ， 因 此 应 该 提供 选择 机 会 。 例 如 ， 
软件 可 能 允许 用 户 通过 键盘 命令 、 鼠 标 移动 、 数 字 笔 、 触 摸 屏 或 语音 识别 命令 等 方式 进行 交 
互 。 但 是 ， 每 个 动作 并 非 要 受 控 于 每 一 种 交互 机 制 。 例 如 ， 考 虑 使 用 键盘 
命令 (或 语音 输入 ) 来 画 一 幅 复杂 形状 的 图 形 是 有 一 定 难度 的 。 
允许 用 户 交互 被 中 断 和 撤销 。 即 使 陷入 一 系列 动作 之 中 ， 用 户 也 应 该 | 全 
能 够 中 断 动作 序列 去 做 某 些 其 他 事情 (而 不 会 失去 已 经 做 过 的 工作 )。 用 户 “| 名 六 w 
也 应 该 能 够 “撤销 ”任何 动作 。 现 了 ， 我 不 再 想 
当 技 能 水 平 高 时 可 以 使 交互 流 线 化 并 允许 定制 交互 。 用 户 经 常 发 现 他 | 知道 如 何 使 用 电 
们 重复 地 完成 相同 的 交互 序列 ， 因 此 ， 值 得 设计 一 种 “ 宏 ” 机 制 ， 使 得 高 | 医 了 
级 用 户 能 够 定制 界面 以 方便 交互 。 Meme thn 
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使 用 户 与 内 部 技术 细节 隔离 开 来 。 用 户 界面 应 该 能 够 将 用 户 移入 应 用 的 虚拟 世界 中 ， 用 
户 不 应 该 知道 操作 系统 、 文 件 管理 功能 或 其 他 隐秘 的 计算 技术 。 

设计 应 允许 用 户 与 出 现在 屏幕 上 的 对 象 直 接 交 互 。 当 用 户 能 够 操纵 完成 某 任务 所 必需 的 
对 象 ， 并 且 以 一 种 该 对 象 好 像 是 真实 存在 的 方式 来 操纵 它 时 ， 用 户 就 会 有 一 种 控制 感 。 例 
如 ， 人 允许 用 户 将 文件 拖 到 “回收 站 ”的 应 用 界面 ， 即 是 直接 操纵 的 一 种 实现 。 


14.1.2 减轻 用 户 的 记忆 负担 


一 个 经 过 精心 设计 的 用 户 界 面 不 会 加 重用 户 的 记忆 负担 ， 因 为 用 户 必须 记 住 的 东西 越 
多 ， 和 系统 交互 时 出 错 的 可 能 性 也 就 越 大 。 只 要 可 能 ， 系 统 应 该 “ 记 住 ”有 关 的 信息 ， 并 通 
过 有 助 于 回忆 的 交互 场景 来 帮助 用 户 。Mandel[Man97] 定义 了 一 组 设计 原则 ， 使 得 界面 能 够 
减轻 用 户 的 记忆 负担 。 

减少 对 短期 记忆 的 要 求 。 当 用 户 陷于 复杂 的 任务 时 ， 短 期 记忆 的 要 求 会 很 强烈 。 界 面 的 
设计 应 该 尽量 不 要 求 记 住 过 去 的 动作 、 输 入 和 结果 。 可 行 的 解决 办 法 是 通过 提供 可 视 的 提 
示 ， 使 得 用 户 能 够 识别 过 去 的 动作 ， 而 不 是 必须 记 住 它们 。 

建立 有 意义 的 默认 设置 。 初 始 的 默认 集合 应 该 对 一 般 的 用 户 有 意义 但是， 用户 应 该 
能 够 说 明 个 人 的 偏好 。 然 而 ,“ 重 置 ”( reset) 选项 应 该 是 可 用 的 ， 使 得 可 以 重新 定义 初始 默 
认 值 。 

定义 直观 的 快捷 方式 。 当 使 用 助 记 符 来 完成 系统 功能 时 (如 用 Alt+P 激活 打印 功能 )， 助 
记 符 应 该 以 容易 记忆 的 方式 联系 到 相关 动作 (例如 ， 使 用 要 激活 任务 的 第 一 个 字母 )。 

界面 的 视觉 布局 应 该 基于 真实 世界 的 象征 。 例 如 ， 一 个 账单 支付 系统 应 该 使 用 支票 簿 和 
支票 登记 秒 来 指导 用 户 的 账单 支付 过 程 。 这 使 得 用 户 能 够 依赖 于 很 好 理解 的 可 视 化 提示 ， 而 
不 是 记 住 复杂 难 懂 的 交互 序列 。 

以 一 种 渐进 的 方式 揭示 信息 。 界 面 应 该 以 层次 化 方式 进行 组 织 ， 即 关于 某 任务 、 对 象 或 
行为 的 信息 应 该 首先 在 高 抽象 层次 上 呈现 。 更 多 的 细节 应 该 在 用 户 表明 兴趣 后 再 展示 。 





[场景 ] Vinod 的 工作 间 ， 用 户 界面 设计 启 
动 在 即 。 

[人 物 ] Vinod 和 Jamie，SafeHome 软件 工 
程 团队 成 员 。 

[对 话 ] 

Jamie: 我 已 经 在 考虑 监控 功能 的 界面 了 。 
Vinod (微笑 ): 思考 是 好 事 。 

Jamie: 我 认为 我 们 可 以 将 其 简化 。 
Vinod: 什么 意思 ? 

Jamie : 如 果 我 们 完全 忽略 住宅 平面 图 会 
怎么 样 ? 它 倒 是 很 华丽 ， 但 是 会 带 来 很 多 
开发 工作 量 。 我 们 只 要 询问 用 户 要 查看 的 
指定 摄像 机 ， 然 后 在 视频 窗口 显示 视频 就 


可 以 了 s 

Vinod : 房 主 如 何 记 住 有 多 少 个 摄像 机 以 
及 它们 都 安装 在 什么 地 方 呢 ? 
Jamie( 有 点 不 高 兴 ): 他 是 房 主 ， 应 该 知道 。 
Vinod: 但 是 如 果 不 知道 呢 ? 


Jamie: 应 该 知道 。 

Vinod : 这 不 是 问题 的 关键 …… 如 果 忘 记 
了 呢 ? 

Jamie : 哦 ， 我 应 该 提供 一 张 可 操作 的 摄 
像 机 及 其 位 置 的 清单 。 


Vinod : 那 也 有 可 能 ， 但 是 为 什么 要 有 一 
份 清单 呢 ? 
Jamie : 好 的 ， 无 论 用 户 是 和 否 有 这 方面 的 
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要 求 ， 我 们 都 提供 一 份 清单 。 

Vinod : 这 样 更 好 。 至 少 用 户 不 必 特 意 记 
住 我 们 给 他 的 东西 了 。 
Jamie ( 想 了 一 会 儿 ): 但 是 


Vinod: 你 在 开玩笑 ， 是 吗 ? 
Jamie: 不 。 
Vinod :， 哦 ……- 华丽 的 那个 ……… 他 们 喜欢 


你 喜欢 住宅 平 。” 迷人 的 …… 他 们 对 简单 的 不 感 兴趣 。 


面 图 ， 不 是 吗 ? Jamie : 〈( 叹 口气 ) 好 吧 ， 也 许 我 应 该 为 两 
Vinod: 哈哈 。 者 都 设计 一 个 原型 。 
Jamie : 你 认为 市 场 营销 人 员 会 喜欢 哪 Vinod: 好 主意 …… 我 们 就 让 客户 来 决定 。 


= 


14.1.3 ”保持 界面 一 至 


用 户 应 该 以 一 致 的 方式 展示 和 获取 信息 ， 这 意味 着 : (1 ) 按照 贯穿 所 
有 屏幕 显示 的 设计 规则 来 组 织 可 视 信息 ; (2 ) 将 输入 机 制约 束 到 有 限 的 集 
合 ， 在 整个 应 用 中 得 到 一 致 的 使 用 ; (3 ) 从 任务 到 任务 的 导航 机 制 要 一 
致 地 定义 和 实现 。Mandel[Man97] 定义 了 一 组 帮助 保持 界面 一 致 性 的 设计 ， 
原则 。 

允许 用 户 将 当前 任务 放 入 有 意义 的 环境 中 。 很 多 界面 使 用 数 十 个 屏幕 
图 像 来 实现 复杂 的 交互 层次 。 提 供 指示 器 (例如 ， 窗 口 标题 、 图 标 、 一 致 
的 颜色 编码 ) 帮助 用 户 知晓 当前 工作 环境 是 十 分 重要 的 。 另 外 ， 用 户 应 该 能 够 确定 他 来 自 何 
thd 

在 完整 的 产品 线 内 保持 一 致 性 。 
则 ， 以 保持 所 有 交互 的 一 致 性 。 

如 果 过 去 的 交互 模型 已 经 建立 起 了 用 户 期 望 ， 除 非 有 不 得 已 的 理由 ， 和 否则 不 要 改变 
它 。 一 个 特殊 的 交互 序列 一 旦 变 成 事实 上 的 标准 (如 使 用 Altt+S 来 存储 文件 )， 则 用 户 在 遇 
到 每 个 应 用 时 均 会 如 此 期 望 。 如 果 改 变 这 些 标准 (如 使 用 Alt+S 来 激活 缩放 比例 )， 将 导致 
混淆 。 

本 节 和 前 面 几 节 讨 论 的 界面 设计 原则 为 软件 工程 师 提 供 了 基本 指南 。 在 下 面 几 节 中 , 我 
们 将 考察 界面 设计 过 程 。 






看 起 来 不 
同 的 事物 产生 的 
效果 应 该 不 同 ， 
而 看 起 来 相同 的 
事物 产生 的 效果 
应 该 相同 。 
Larry Marine 


应 用 系列 ( 即 一 个 产品 线 ) 都 应 采用 相同 的 设计 规 





在 一 篇 关于 可 用 性 的 见解 深刻 的 论文 
中 ，Larry Constantine[Con95] 提出 了 一 个 
与 可 用 性 主题 非常 相关 的 问题 “用 户 究 


竞 想 要 什么 ?” 他 给 出 了 下 面 的 回答 。 
“用 户 真正 想 要 的 是 好 的 工具 。 所 有 
的 软件 系统 ， 从 操作 系统 和 语言 到 数据 录 
入 和 决策 支撑 应 用 软件 ， 都 是 工具 。 最 终 
用 户 希 望 从 为 其 设计 的 工具 中 得 到 的 东 
西 ， 与 我 们 希望 从 所 使 用 工具 中 得 到 的 是 


一 样 的 。 他 们 想 要 易于 学 习 并 能 够 为 自己 
的 工作 提供 帮助 。 同 时 ， 他 们 想 要 的 系统 
应 该 能 提高 工作 效率 ， 不 会 欺骗 或 困扰 他 
们 ， 不 会 使 他 们 易于 犯错 误 或 难于 完成 工 
入 a” 

Constantine 指出 ， 系 统 的 可 用 性 并 非 
取决 于 设计 美学 、 交 互 技术 的 发 展 水 平 或 . 
者 内 置 的 界面 智能 等 方面 ， 而 是 当 界 面 的 
架构 适合 于 将 要 使 用 这 些 界 面 的 用 户 的 需 
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求 时 ， 才 能 获得 可 用 性 。 

正式 的 可 用 性 定义 往往 令 人 有 些 迷 
惑 。Donahue 和 他 的 同事 [Don99] 给 出 了 
如 下 的 定义 :“ 可 用 性 是 一 种 衡量 计算 机 
系统 好 坏 的 度量 …… 便 于 学 习 ; 帮助 初学 
者 记 住 他 们 已 经 学 到 的 东西 ; 降低 犯错 的 
可 能 ; 使 得 用 户 更 加 有 效率 ， 并 且 使 得 他 
们 对 系统 感到 满意 。” 

确定 你 所 建 系统 是 否 可 用 的 唯一 办 法 
就 是 进行 可 用 性 评估 和 测试 。 观 察 用 户 与 
系统 的 交互 ， 同 时 回答 下 列 问题 [Con95]: 
@ 在 没有 连续 的 帮助 或 用 法 说 明 的 情况 

下 ， 系 统 是 否 便 于 使 用 ? 
@ 交互 规则 是 否 能 够 帮助 一 个 知识 渊博 的 
用 户 工作 得 更 加 有 效率 ? 
随 着 用 户 的 知识 不 断 增多 ,交互 机 制 是 
否 能 变 得 更 灵活 ? 


@ 用 户 是 否 意识 到 系统 的 状态 ? 在 工作 期 
间 ， 用 户 是 否 能 够 知道 其 所 处 的 位 置 ? 
@ 界面 是 否 是 按照 一 种 合理 并 且 一 致 的 方 

式 来 构建 的 ? 
e@ 交互 机 制 、 图 标 和 过 程 是 否 在 整个 界面 
中 一 致 ? 

交互 是 否 能 够 提前 发 现 错误 并 帮助 用 户 
修正 它们 ? 
界面 是 否 能 够 容错 ? 
@ 交互 是 否 简单 ? 

如 果 上 述 每 个 问题 的 回答 都 是 肯定 的 ， 
那么 可 以 认为 这 个 系统 是 可 用 的 。 

可 用 性 好 的 系统 带 来 的 诸多 好 处 在 于 
[Don99] : 提高 销售 量 和 用 户 满意 度 、 具 
有 竞争 优势 、 在 媒体 中 获得 良好 的 评价 、 
获得 良好 的 口碑 、 降 低 支持 成 本 、 提 升 最 
终 用 户 生产 力 、 降 低 培训 费用 、 减 少 文档 


系统 是 否 已 经 过 调试 ， 使 之 适应 其 运行 
的 物理 环境 和 社会 环境 ? 


14.2 ”用户 界 面 的 分 析 和 设计 


用 户 界面 的 分 析 和 设计 全 过 程 始 于 创建 不 同 的 系统 功能 模型 (从 外 部 
看 时 对 系统 的 感觉 )。 首 先 将 完成 系统 功能 的 任务 分 为 面向 人 的 和 面向 计 
算 机 的 ， 然 后 考虑 那些 应 用 到 界面 设计 中 的 各 种 设计 问题 。 可 以 使 用 各 种 
工具 来 建造 原型 并 最 终 实 现 设 计 模型 ， 最 后 由 最 终 用 户 从 质量 的 角度 对 结 
果 进 行 评估 。 


14.2.1 用 户 界面 分 析 和 设计 模型 


分 析 和 设计 用 户 界 面 时 要 考虑 四 种 模型 : 工程 师 (或 者 软件 工程 师 ) 
建立 用 户 模型 ; 软件 工程 师 创 建设 计 模 型 ; 最 终 用 户 在 脑海 里 对 界面 产生 
映像 ， 称 为 用 户 的 心理 模型 或 系统 感觉 ; 系统 的 实现 者 创建 实现 模型 。 不 
幸 的 是 ， 这 四 种 模型 可 能 相差 甚 远 。 界 面 设计 人 员 的 任务 就 是 消解 这 些 差 
距 ， 导 出 一 致 的 界面 表示 。 

用 户 模 型 确立 了 系统 最 终 用 户 的 轮廓 ( profile)。Jeff Patton[Pat07] 在 
《用 户 为 中 心 的 设计 》(user-centric design) 的 前 言 中 写 道 : 


开销 、 减 少 来 自 不 满意 用 户 的 投诉 。 





在 www.nng roup. 
com 找 到 用 户 界 
面 设计 信息 的 优 
秀 资源 。 


如 果 用 户 
界面 有 一 点 瑕 疯 ， 
那么 整个 用 户 界 
面 都 会 被 破坏 。 

Dougias 


Anderson 


事实 是 ,设计 者 和 开发 者 (包括 我 自己 ) 都 经 常 考 虑 到 用 户 。 然 而 ， 在 缺少 特定 用 户 有 
力 的 心理 模型 的 情况 下 ， 开 发 者 和 设计 者 会 以 自我 来 替代 用 户 。 自 我 替代 并 不 是 用 户 为 中 


心 ， 而 是 自我 为 中 心 。 
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为 了 建立 有 效 的 用 户 界 面 ,“ 开 始 设计 之 前 ， 必 须 对 预期 用 户 加 以 了 
解 ， 包 括 年 龄 、 性 别 、 身 体 状 况 、 教 育 、 文 化 和 种 族 背景 、 动 机 、 目 标 以 
及 性 格 ”[Shn04]。 此 外 ， 可 以 将 用 户 分 类 : 新 手 ， 对 系统 有 了 解 的 用 户 ， 
间歇 用 户 或 对 系统 有 了 解 的 经 常用 户 。 

用 户 的 心理 模型 (系统 感觉 ) 是 最 终 用 户 在 脑海 里 对 系统 产生 的 印象 ， 
例如 ， 请 某 个 餐厅 评级 移动 App 的 用 户 来 描述 其 操作 ， 那 么 系统 感觉 将 会 
引导 用 户 的 回答 ， 准 确 的 回答 取决 于 用 户 的 经 验 (新 手 只 能 做 简要 的 回答 ) 
和 用 户 对 应 用 领域 软件 的 熟悉 程度 。 一 个 对 餐厅 评级 应 用 程序 有 深刻 了 解 
但 只 使 用 这 种 系统 几 次 的 用 户 ， 可 能 比 已 经 使 用 该 系统 好 几 个 星期 的 新 手 注意 用 户 
对 该 应 用 程序 的 功能 描述 回答 得 更 详细 。 的 行为 而 不 是 他 

实现 模型 组 合 了 计算 机 系统 的 外 在 表现 (界面 的 观感 )， 结 合 了 所 有 用 | 们 的 言语 。 
来 描述 系统 语法 和 语义 的 支撑 信息 ( 书 、 手 册 、 录 像 带 、 帮 助 文件 )。 当 系 ee 
统 实现 模型 和 用 户 心 理 模型 相 一 致 的 时 候 ， 用 户 通常 就 会 对 软件 感到 很 舒服 ， 使 用 起 来 就 很 
有 效 。 为 了 将 这 些 模型 融合 起 来 ， 所 开发 的 设计 模型 必须 包含 用 户 模型 中 的 一 些 信息 ， 实 现 
模型 必须 准确 地 反映 界面 的 语法 和 语义 信息 。 





即使 用 户 
是 新 手 也 会 有 使 
用 快捷 键 的 需求 ; 
即使 是 经 常 使 用 
系统 的 用 户 有 时 
候 也 需要 指导 。 
他 们 的 要 求 都 要 
满足 。 





14.2.2 ”过 程 


用 户 界 面 的 分 析 和 设计 过 程 是 迭代 的 ， 可 以 用 类 似 于 第 4 章 讨论 过 的 螺旋 模型 表示 。 
如 图 14-1 所 示 ， 用 户 界 面 分 析 和 设计 过 程 开 始 
于 螺旋 模型 的 内 部 ， 且 包括 四 个 不 同 的 框架 活动 
[Man97] : (1 ) 界面 分 析 和 建 模 ; (2 ) 界面 设计 ; 
(3 ) 界面 构建 ; (4) 界面 确认 。 图 14-1 中 的 螺旋 
意味 着 每 个 活动 都 将 多 次 出 现 ， 每 绕 螺旋 一 周 表示 
需求 和 设计 的 进一步 细 化 。 在 大 多 数 情 况 下 ， 构 建 
活动 涉及 原型 开发 一 一 这 是 唯一 实用 的 确认 设计 结 图 14-1 用 户 界面 的 设计 过 程 
果 的 方式 。 

界面 分 析 活 动 的 重点 在 于 那些 与 系统 交互 的 用 户 的 轮廓 。 记 录 技 能 级 别 、 业 务 理解 以 及 
对 新 系统 的 一 般 感 悟 ， 并 定义 不 同 的 用 户 类 别 。 对 每 个 用 户 类 别 进行 需求 引导 。 本 质 上 ， 软 
件 工程 师 试图 去 理解 每 类 用 户 的 系统 感觉 ( 14.2.1 节 )。 

一 旦 定义 好 了 一 般 需 求 ， 就 将 进行 更 详细 的 任务 分 析 。 标 识 、 描 述 和 细 化 (通过 绕 螺旋 
的 多 次 迭代 ) 用 户 为 了 达到 系统 目标 而 执行 的 任务 。14.3 节 将 对 任务 分 析 进 行 更 详细 的 讨论 。 
最 后 ， 用 户 环 境 的 分 析 着 重 于 物理 工作 环境 的 特征 (例如 地 理 位 置 、 采 光 、 位 置 约 束 )。 

作为 分 析 动 作 的 一 部 分 而 收集 的 信息 被 用 于 创建 界面 的 分 析 模 型 。 使 用 该 模型 作为 基 
础 ， 设 计 活 动 便 开始 了 。 

界面 设计 的 目标 是 定义 一 组 界面 对 象 和 动作 (以 及 它们 的 屏幕 表示 )， 使 得 用 户 能 够 以 满 
足 系统 所 定义 的 每 个 使 用 目标 的 方式 完成 所 有 定义 的 任务 。 界 面 设 计 将 在 14.4 节 详 细 讨 论 。 

界面 构建 通常 开始 于 创建 可 评估 使 用 场景 的 原型 。 随 着 迭代 设计 过 程 的 继续 ， 用 户 界面 
开发 工具 可 用 来 完成 界面 的 构造 。 

界面 确认 着 重 于 :( 1 ) 界面 正确 地 实现 每 个 用 户 任务 的 能 力 ， 适 应 所 有 任务 变化 的 能 力 
以 及 达到 所 有 一 般 用 户 需求 的 能 力 ; (2 ) 界面 容易 使 用 和 学 习 的 程度 ; ( 3 ) 作为 工作 中 的 得 
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力 工 具 ， 用 户 对 界面 的 接受 程度 。 

如 我 们 已 经 提 到 的 ， 本 节 描 述 的 活动 是 以 迭代 方式 开展 的 。 因 此 ， 不 需要 在 第 一 轮 就 试 
图 刻画 所 有 的 细节 (对 分 析 或 设计 模型 而 言 )。 后 续 的 过 程 将 细 化 界面 的 任务 细节 、 设 计 信 
息 和 运行 特征 。 


14.3 ”界面 分 析 ” 


所 有 软件 工程 过 程 模型 的 一 个 重要 原则 是 : 在 试图 设计 一 个 解决 方案 之 前 ， 最 好 对 问题 
有 所 理解 。 在 用 户 界面 的 设计 中 ， 理 解 问题 就 意味 着 了 解 :( 1 ) 通过 界面 和 系统 交互 的 人 
(最 终 用 户 ); (2 ) 最 终 用 户 为 完成 工作 要 执行 的 任务 ; ( 3 ) 作为 界面 的 一 部 分 而 显示 的 内 容 ; 
(4) 任务 处 理 的 环境 。 在 接 下 来 的 几 节 中 ,为 了 给 设计 任务 建立 牢固 的 基础 ， 我 们 来 检查 界 
面 分 析 的 每 个 成 分 。 


14.3.1 用户 分 析 


在 担忧 技术 上 的 问题 之 前 ， 用 户 界面 这 个 词 完 全 有 理由 要 求 我 们 花 时 间 去 理解 用 户 。 之 
前 ， 我 们 提 到 每 个 用 户 对 于 软件 都 存在 心理 映像 ， 而 这 可 能 与 其 他 用 户 的 心理 映像 存在 着 差 
别 。 另 外 , 用 户 的 心理 映像 可 能 与 软件 工程 师 的 设计 模型 相距 甚 远 。 设 计 师 能 够 将 得 到 的 心 
理 映 像 和 设计 模型 聚合 在 一 起 的 唯一 办 法 就 是 努力 了 解 用 户 ， 同 时 了 解 这 些 用 户 是 如 何 使 用 
系统 的 。 为 了 完成 这 个 任务 ， 可 以 利用 各 种 途径 (用户 访谈 、 销 售 输入 、 市 场 输入 、 支 持 输 
入 ) 获得 的 信息 。 

下 列 一 组 问题 (改编 自 [Hac98]) 将 有 助 于 界面 设计 师 更 好 地 理解 系统 的 用 户 : 

e 用 户 是 经 过 训练 的 专业 人 员 、 技 术 员 、 办 事 员 ， 还 是 制造 业 工人 ? 我 们 如 何 

e 用 户 平均 正规 教育 水 平 如 何 ? 知道 最 终 用 户 的 

e 用 户 是 否 具 有 学 习 书 面 资料 的 能 力 或 者 是 否 渴望 接受 集中 培训 ? 人 数 和 特征 ? 

e 用 户 是 专业 录入 人 员 还 是 键盘 恐惧 者 ? 

e 用 户 群 体 的 年 龄 范围 如 何 ? 

e 是 否 需 要 考虑 用 户 的 性 别 差异 ? 

e 如 何 为 用 户 完成 的 工作 提供 报酬 ? 

e 用 户 是 否 在 正常 的 办 公 时 间 内 工作 或 者 一 直 干 到 工作 完成 ? 

e 软件 是 用 户 所 完成 工作 中 的 一 个 集成 部 分 ， 还 是 偶尔 使 用 一 次 ? 

e 用 户 群 中 使 用 的 主要 交流 语言 是 什么 ? 

e 如 果 用 户 在 使 用 软件 的 过 程 中 出 错 ， 结 果 会 怎么 样 ? 

e 用 户 是 否 是 系统 所 解决 问题 领域 的 专家 ? 

e 用 户 是 否 想 了 解 界面 背后 的 技术 ? 

这 些 问 题 和 类 似 问 题 的 答案 将 帮助 设计 师 了 解 : 最 终 用 户 是 什么 人 ， 什 么 可 能 令 他 们 感 
到 愉悦 ， 如 何 对 用 户 进行 分 类 ， 他 们 对 系统 的 心理 模型 是 什么 样子 ， 用 户 界面 必须 具有 哪些 
特性 才能 满足 用 户 的 需求 。 


日 因为 需求 分 析 问 题 在 第 7 ~ 10 章 已 经 讨论 过 ， 所 以 有 理由 把 这 一 节 放 到 这 几 章 中 去 。 本 节 之 所 以 放 在 这 里 ， 
是 因为 界面 的 分 析 和 设计 紧 紧 相连 ， 两 者 的 界限 常常 模糊 不 清 。 


204 涝 二 部 分 建 检 


14.3.2 ”任务 分 析 和 建 模 


任务 分 析 的 目标 就 是 给 出 下 列 问 题 的 答案 : 


e 在 指定 环境 下 用 户 将 完成 什么 工作 ? 


e 用 户 工 作 时 将 完成 什么 任务 和 子 任务 ? 
e 在 工作 中 用 户 将 处 理 什么 特殊 的 问题 域 对 象 ? 


e 工作 任务 的 顺序 (工作 流 ) 如 何 ? 
@ 任务 的 层次 关系 如 何 ? 


为 了 回答 这 些 问题 ， 软 件 工程 师 必须 利用 本 书 前 面 所 讨论 的 分 析 技 





目的 是 通过 用 户 
界面 来 完成 一 个 
或 多 个 任务 。 为 
了 实现 这 一 点 ， 
用 户 界 面 必 须 提 
供用 户 达 到 目标 
的 机 制 。 


术 ， 只 不 过 在 此 种 情况 下 ， 要 将 这 些 技术 应 用 到 用 户 界 面 。 


用 例 。 在 前 面 几 章 中 ,我们 提 到 过 用 例 描述 了 参与 者 (在 用 户 界面 设 
计 中 ， 参 与 者 通常 是 某 个 人 ) 和 系统 的 交互 方式 。 作 为 任务 分 析 的 一 部 分 ， 
设计 用 例 用 来 显示 最 终 用 户 如 何 完成 指定 的 相关 工作 任务 。 在 大 多 数 情况 
下 ， 用 例 采 用 第 一 人 称 并 以 非 正 式 形 式 〈 一 段 简单 的 文字 ) 来 书写 。 例 如 ， 
假如 一 家 小 的 软件 公司 想 专门 为 公司 室内 设计 师 开 发 一 个 计算 机 辅助 设计 


可 以 
在 http://web.ee 
cs.umich.edu/ ~ k 
ieras/docs/GOMS/ 
找到 不 错 的 用 户 
建 模 信 息 资 源 。 





系统 。 为 了 更 好 地 理解 他 们 是 如 何 工作 的 ， 实 际 的 室内 设计 工程 师 应 该 描 
述 特 定 的 设计 功能 。 在 室内 设计 师 被 问 到 “如 何 确定 室内 家 具 摆 放 位置 ” 的 时 候 ， 室 内 设计 


师 写 下 了 如 下 非 正式 的 用 例 描述 : 


我 从 勾画 房间 的 平面 图 、 窗 户 与 门 的 尺寸 和 位 置 开始 设计 。 我 非常 关心 射 入 房间 的 光 
线 ， 关 心 窗外 的 风景 (如 果 它 很 漂亮 ， 就 会 吸引 我 的 注意 力 )， 关 心 无 障碍 墙 的 长 度 ， 关 心 
房间 内 活动 空间 的 通道 大 小 。 我 接 下 来 会 查看 客户 和 我 选取 的 家 具 清 单 …… 接 着 ， 我 会 为 客 
户 画 出 一 个 房屋 的 透视 图 (三 维 图 画 )， 让 客户 感受 到 房间 看 起 来 应 该 是 什么 样 的 。 

这 个 用 例 给 出 了 计算 机 辅助 设计 系统 中 一 项 重要 工作 任务 的 基本 描述 。 从 这 个 描述 中 ， 
软件 工程 师 能 够 提炼 出 任务 、 对 象 和 整个 交互 流程 。 另外， 系统 中 能 够 使 得 室内 设计 师 感到 
愉悦 的 其 他 特征 也 被 构思 出 来 。 例 如 ， 可 以 将 房屋 中 每 一 扇 窗户 的 风景 都 拍摄 成 一 张 数 码 相 
片 。 在 画 房屋 透视 图 时 ， 通 过 每 扇 窗户 就 可 以 看 到 窗外 的 真实 景象 。 





[场景 ] Vinod 的 工作 间 ， 用 户 界面 设计 正 
在 进行 。 

[人 物 ] Vinod 和 Jamie，SafeHome 软件 工 
程 团队 成 员 。 

[对 话 ] 

Jamie : 我 拦住 我 们 的 市 场 部 联系 人 ， 让 
她 写 了 一 份 监视 界面 的 用 例 。 

Vinod: 站 在 谁 的 角度 来 写 ? 

Jamie: 当然 是 房 主 ， 还 会 有 谁 ? 

Vinod : 还 有 系统 管理 员 这 个 角色 。 即 使 
是 房 主 担任 这 个 角色 ， 这 也 是 一 个 不 同 的 
视角 。“ 管 理 员 ”启动 系统 ， 配 置 零件 ， 


布置 平面 图 ， 安 置 摄 像 机 ……: 

Jamie : 当 房 主 想 看 视频 时 ,我 只 是 让 她 
扮演 房 主 的 角色 。 

Vinod : 好 的 ， 这 只 是 监视 功能 界面 主要 
行为 之 一 。 人 但是， 我们 也 应 该 调查 一 下 系 
统管 理 员 的 行为 。 

Jamie (有 些 不 悦 ): 你 是 对 的 。 

(Jamie 离开 去 找 销售 人 员 。 几 个 小 时 以 后 
她 回来 了 。) 

Jamie : 我 真 走运 ， 找 到 了 市 场 部 联系 人 ， 
我 们 一 起 完成 了 系统 管理 员 的 用 例 。 我 们 
应 该 把 “管理 ”定义 为 可 以 应 用 所 有 其 他 


SafeHome 功能 的 一 个 功能 。 这 是 我 们 提 
出 的 用 例 。 

(Jamie 给 Vinod 看 这 个 非 正式 的 用 例 。) 

非 正 式 用 例 : 我 想 能 够 在 任何 时 候 设 置 和 
编辑 系统 的 布置 方案 。 当 我 启动 系统 时 ， 
我 选择 某 个 管理 功能 。 系 统 询问 我 是 否 要 
建立 一 个 新 的 系统 布置 方案 ， 或 者 询问 我 
是 否 编 辑 已 有 的 方案 。 如 果 我 选择 了 一 个 
新 建 方案 ， 系 统 呈 现 一 个 绘画 屏幕 ， 在 网 
格 上 可 以 画 出 建筑 平面 图 来 。 为 了 绘画 简 
便 ， 应 该 提供 墙壁 、 窗 户 和 门 的 图 标 。 我 
只 是 将 图 标 伸展 到 合适 的 长 度 。 系 统 将 把 
长 度 显 示 为 英尺 或 者 米 (我 可 以 选择 度量 
系统 )。 我 能 够 从 传感器 和 摄像 机 库 中 进 
行 选择 ， 并 且 将 它们 放置 在 平面 图 中 。 我 


劳 14 间 爵 户 界面 座 矿 205 


标记 每 个 传感器 和 摄像 机 ， 或 者 系统 自动 
进行 标记 。 我 可 以 通过 合适 的 菜单 对 传 感 
器 和 摄像 机 进行 设置 。 如 果 选 择 编辑 ， 就 
可 以 移动 传感器 和 摄像 机 ， 添 加 新 的 或 删 
除 已 有 的 传感器 和 摄像 机 ， 编 辑 平 面 图 并 
编辑 摄像 机 和 传感器 的 设置 。 在 每 种 情形 
下 ， 我 希望 系统 能 够 进行 一 致 性 检查 并 且 
帮助 我 避免 出 错 。 

Vinod (看 完 脚 本 之 后 ) : 好 的 ， 对 于 绘画 
程序 ， 可 能 有 一 些 有 用 的 设计 模式 (第 11 
章 ) 或 可 复 用 的 图 形 用 户 界面 构件 。 我 打 
赌 ， 通 过 使 用 可 复 用 构件 ， 我 们 可 以 实现 
某 些 或 大 部 分 管理 员 界 面 。 

Jamie: 同意 ! 我 马上 进行 查看 。 


任务 细 化 。 在 第 11 章 中 ,我 们 讨论 了 逐步 求 精 (也 称 为 功能 分 解 或 者 逐步 细 化 )， 把 它 
作为 一 种 细 化 处 理 任务 的 机 制 ， 而 这 些 任 务 是 软件 完成 某 些 期 望 功能 所 要 求 的。 界面 设计 的 
任务 分 析 采 用 了 一 种 详细 阐述 的 办 法 来 辅助 理解 用 户 界面 必须 采纳 的 用 户 活动 。 

首先 ， 工 程 师 必须 定义 完成 系统 或 应 用 程序 目标 所 需 的 任务 并 对 任务 进行 划分 。 例 如 ， 


考虑 前 面 讨 论 的 为 室内 设计 师 开 发 的 计算 机 辅助 设计 系统 。 通 过 观察 工作 中 的 室内 设计 师 ， 
软件 工程 师 了 解 到 ， 室 内 设计 由 一 系列 的 主要 活动 组 成 : 家 具 布 置 (在 前 面 用 例 设 计 中 提 到 
过 )、 结 构 和 材料 的 选择 、 墙 壁 和 窗户 装饰 物 的 选择 、( 向 客户 ) 展示 、 计 算 成 本 、 购 物 。 其 
中 任何 一 个 都 可 以 被 细 化 成 一 系列 的 子 任务 。 例 如 ， 使 用 用 例 中 的 信息 ， 可 以 将 家 具 布 置 任 
务 细 化 为 下 面 的 子 任务 :〈1 ) 根据 房屋 的 尺寸 画 出 平面 图 ; (2 ) 将 门窗 安置 在 合适 的 位 置 ; 
(3a) 使 用 家 具 模 型 在 平面 图 上 描绘 相应 比例 的 家 具 轮 廓 ; (3b) 使 用 饰 件 模板 在 平面 设计 图 
上 勾勒 相应 比例 的 饰 件 ;( 4 ) 移动 家 具 和 饰 件 轮廓 线 到 达 理 想 的 位 置 ;〈5 ) 标记 所 有 的 家 具 
和 饰 件 轮廓 ; (6 ) 标 出 尺寸 以 显示 其 位 置 ; (7 ) 为 用 户 勾画 透视 图 。 也 可 以 应 用 类 似 的 方法 
对 其 他 主任 务 进行 细 化 。 

上 面 的 每 个 子 任务 都 可 以 进一步 细 化 。 其 中 子 任务 1 一 6 可 以 通过 在 界面 中 操纵 信息 和 
执行 各 种 动作 来 完成 。 另 一 方面 ， 子 任务 7 可 以 在 软件 中 自动 完成 ， 并且 
几乎 不 用 直接 与 用 户 交互 9>。 界 面 的 设计 模型 应 该 以 一 种 与 用 户 模型 (典型 





室内 设计 师 的 轮廓 图 ) 和 系统 感觉 (室内 设计 师 期 望 系统 自动 提供 ) 相 一 | 名 全 
致 的 方式 来 配合 这 些 任务 。 ppp 
对 象 细 化 。 软 件 工程 师 这 时 不 是 着 眼 于 用 户 必须 完成 的 任务 ， 而 是 需 | 任务 分 析 的 过 程 
要 检查 用 例 和 来 自用 户 的 其 他 信息 ， 并 且 提 取 室内 设计 师 需 要 使 用 的 物理 。 | 中 ， 应 当 考虑 用 
对 象 。 这 些 对 象 可 以 分 为 不 同 的 类 。 需 要 定义 每 个 类 的 属性 ， 并 且 通 过 对 ”| 的 声音 。 


名 然而 ,事实 可 能 不 是 这 样 。 室 内 设计 师 可 能 想 要 指定 所 画 的 透视 图 、 缩 放 比例 、 色 彩 的 运用 和 其 他 信息 。 与 
透视 泻 染 相关 的 用 例 将 提供 解决 这 些 问 题 的 信息 。 


每 个 对 象 动 作 的 评估 为 设计 师 提供 一 个 操作 列表 。 例 如 ， 家 具 模 板 可 能 被 转换 成 一 个 名 为 
Furniture 的 类 ， 这 个 类 包括 size、shape 和 location 等 属性 。 室 内 设计 师 会 从 Furniture 类 中 
选择 对 象 ， 将 其 移动 到 平面 图 (在 此 处 ,平面 图 是 另 一 个 对 象 ) 中 的 某 个 位 置 上 ， 拖 擅 家 具 
的 轮廓 ， 依 此 类 推 。 任 务 选择 (select)、 移 动 (move)、 拖 捍 (draw) 等 都 是 操作 。 用 户 界面 
分 析 模 型 不 能 对 任何 一 种 操作 都 提供 文字 实现 。 然 而 ， 随 着 设计 的 不 断 细 化 ， 对 每 个 操作 的 
细节 都 会 进行 定义 。 

工作 流 分 析 。 当 大 量 扮演 着 不 同 角色 的 用 户 使 用 某 个 用 户 界 面 时 ， 有 时 候 除了 任务 分 析 
和 对 象 细 化 之 外 ， 还 有 必要 进行 工作 流 分 析 。 该 技术 使 得 软件 工程 师 可 以 很 好 地 理解 在 涉及 
多 个 成 员 (角色 ) 时 ， 工 作 过 程 是 如 何 完 成 的 。 假 设 某 个 公司 打算 将 处 方药 的 开 方 和 给 药 过 
程 全 部 自动 化 。 全 部 过 程 9 将 围绕 着 一 个 WebApp 进行 考虑 ， 医 生 (或 者 他 们 的 助手 )、 药 剂 
师 和 病人 等 都 可 以 访问 这 个 应 用 系统 。 用 UML 泳 道 图 (活动 图 的 一 种 变形 ) 能 够 有 效 地 表 
示 工 作 流 。 

下 面 只 考虑 工作 过 程 中 的 一 小 部 分 ， 当 病人 请 求 重 填 处 方 时 发 生 的 情形 。 图 14-2 给 出 
了 一 个 泳 道 图 ， 该 图 表明 了 前 面 提 及 的 三 个 角色 的 任务 和 决定 。 这 些 信 息 可 以 通过 访谈 或 每 
个 角色 书写 的 用 例 获 取 。 不 管 怎样 ， 事 件 流 (图 中 显示 的 ) 使 得 界面 设计 师 认 识 到 三 个 关键 
的 界面 特征 : 


药剂 师 





图 14-2 ”处方 重 填 功能 的 泳 道 图 


日 ”这 个 例子 选 自 [Hac98]。 
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1. 每 个 用 户 通 过 界面 实现 不 同 的 任务 ， 因 此 ， 为 病人 设计 的 界面 在 感 使 技术 和 
观 上 与 为 药剂 师 或 医生 设计 的 界面 有 所 不 同 。 应 用 户 和 要 比 用 户 
2. 为 医生 和 药剂 师 设 计 的 界面 应 该 能 够 访问 和 显示 来 自 辅 助 信息 源 的 。 | 过 应 技术 好 。 
信息 (例如 ， 药 剂 师 应 能 够 访问 库存 详细 清单 ， 而 医生 应 能 够 访问 Ne: 
其 他 可 选 药物 信息 )。 
3. 瀛 道 图 中 的 很 多 活动 都 可 以 采用 任务 分 析 和 对 象 求 精 使 其 进一步 细 化 (例如 ,，“ 填 写 
处 方 ” 隐 含 着 邮购 支付 、 访问 药 房 ， 或 者 访问 特殊 药品 分 发 中 心 )。 
层次 表示 。 在 界面 分 析 时 ， 会 产生 相应 的 细 化 过 程 。 一 旦 建立 了 工作 流 ， 就 为 每 个 用 户 
类 型 都 定义 一 个 任务 层次 。 该 任务 层次 来 自 于 为 用 户 定义 的 每 项 任务 的 逐步 细 化 。 例 如 ， 考 
虑 重 填 处 方 的 用 户 任务 请 求 ， 任 务 层次 如 下 ; 
重 填 处 方 请 求 
。 提供 辨识 信息 
e@ 指定 姓名 
e 指定 用 户 ID 
。 指定 个 人 身份 识别 号 码 (PIN) 和 密码 
e@ 指定 处 方 序号 
e@ 指定 重 填 处 方 所 需 的 日 其 
为 了 完成 填写 处 方 的 任务 ， 定 义 了 三 个 子 任 务 。 可 以 将 其 中 的 第 一 个 子 任务 “提供 辨识 
信息 ”进一步 细 化 成 三 个 另外 的 子 任务 。 


14.3.3 ”显示 内 容 分 析 


14.3.2 节 中 标识 出 的 用 户 任务 导致 需要 对 各 种 各 样 不 同类 型 的 内 容 进行 描述 。 在 第 8 章 
和 第 10 章 中 讨论 过 的 分 析 建 模 技术 标识 出 由 应 用 产生 的 输出 数据 对 象 。 这 些 数据 对 象 可 能 : 
(1) 由 应 用 中 其 他 部 分 的 构件 (与 界面 无 关 ) 生成 ; (2 ) 由 应 用 所 访问 数据 库 中 存储 的 数据 
获得 ; (3 ) 从 系统 外 部 传递 到 正在 讨论 的 应 用 中 。 

在 界面 分 析 步 又 中 ， 要 考虑 内 容 的 格式 和 美感 ( 当 它 要 显示 在 界面 上 时 )。 其 中 需要 提 
问 和 回答 的 问题 包括 : 

e 不 同类 型 的 数据 是 否 要 放置 到 屏幕 上 固定 的 位 置 (例如 ， 照 片 一 般 

显示 在 右上 角 ) ? 

。 用 户 能 和 否定 制 内 容 的 屏幕 位 置 ? 

e 是 否 对 所 有 内 容 赋 予 适当 的 屏幕 标识 ? 

e 为 了 便于 理解 ， 应 如 何 划分 长 篇 报告 ? 

。 对 于 大 集合 的 数据 ， 是 否 存在 直接 移动 到 摘要 信息 的 机 制 ? 

。 输出 图 形 的 大 小 是 否 需要 适合 所 使 用 显示 设备 的 限制 ? 

。 如 何 使 用 颜色 来 增强 理解 ? 

e 出 错 信息 和 警告 应 如 何 呈 现 给 用 户 ? 

对 这 些 (和 其 他 ) 问题 的 回答 有 助 于 软件 工程 师 建立 起 内 容 表示 的 需求 。 


14.3.4 工作 环境 分 析 
Hackos 和 Redish[Hac98] 在 讨论 工作 环境 分 析 的 重要 性 时 这 样 写 道 :“ 人 们 不 能 孤立 地 








作为 用 户 
界面 设计 的 一 部 
分 ， 我 们 如 何 决 
定 所 显示 内 容 的 
格式 和 美感 ? 


完成 任务 。 他 们 会 受到 周围 活动 的 影响 ， 如 工作 场所 的 物理 特征 ， 使 用 设备 的 类 型 ， 与 其 他 
人 的 工作 关系 等 。” 在 某 些 应 用 中 ,计算 机 系统 的 用 户 界 面 被 放 在 “用 户 友好 ”的 位 置 ( 例 
如 ， 合 适 的 亮度 、 良 好 的 显示 高 度 、 简 单方 便 的 键盘 操作 ), 但 有 些 地 方 (例如 ， 工 厂 的 地 
板 和 飞机 座舱 ) 亮度 可 能 不 是 很 适合 ， 噪 音 也 可 能 是 个 问题 ， 也 许 不 能 选择 使 用 键盘 、 鼠 标 
或 触摸 屏 ， 显 示 方 位 也 不 甚 理想。 界面 设计 师 可 能 会 受到 某 些 因素 的 限制 ， 这些 因素 会 减弱 
易 用 性 。 

除了 物理 的 环境 因素 之 外 ， 工 作 场 所 的 文化 氛围 也 起 着 作用 。 可 否 采 用 某 种 方式 ( 例 
如 ， 每 次 交互 所 用 时 间 、 交 互 的 准确 性 ) 来 度量 系统 的 交互 ?在 提供 一 个 输入 前 ， 两 个 或 多 
个 人 员 是 否 一 定 要 共享 信息 ?如 何 为 系统 用 户 提 供 支 持 ? 在 界面 设计 开始 之 前 ， 应 该 对 上 述 
问题 和 更 多 的 相关 问题 给 予 回答 。 


14.4 界面 设计 步骤 


一 旦 完成 了 界面 分 析 ， 最 终 用 户 要 求 的 所 有 任务 (对象 和 动作 ) 都 已 
经 被 详细 确定 下 来 ,界面 设计 活动 就 开始 了 。 与 所 有 的 软件 工程 设计 一 
样 ， 界面 设计 是 一 个 迭代 的 过 程 。 每 个 用 户 界面 设计 步骤 都 要 进行 很 多 
次 ， 每 次 精细 化 的 信息 都 来 源 于 前 面 的 步骤 。 

尽管 已 经 提出 了 很 多 不 同 的 用 户 界面 设计 模型 (例如 [Nor86] 和 
[Nie00]), 但 它们 都 建议 结合 以 下 步骤 : ( 1 ) 定义 界面 对 象 和 动作 (操作 ); (2 ) 确定 事件 (用 
户 动作 )， 即 会 导致 用 户 界面 状态 发 生变 化 的 事件 ; (3 ) 描述 每 个 状态 的 表示 形式 ; (4) 说 
明 用 户 如 何 利 用 界面 提供 的 信息 来 解释 每 个 状态 。 


14.4.1 应 用 界面 设计 步骤 


界面 设计 的 一 个 重要 步骤 是 定义 界面 对 象 和 作用 于 对 象 上 的 动作 。 为 了 完成 这 个 目标 ， 
需要 使 用 类 似 于 第 8 章 介 绍 的 方法 来 分 析 用 户 场 景 ， 也 就 是 说 ， 撰 写 用 例 的 描述 。 名 词 (对 
象 ) 和 动词 (动作 ) 被 分 离 出 来 形成 对 象 和 动作 列表 。 

一 旦 完成 了 对 象 和 动作 的 定义 及 迭代 细 化 ， 就 可 以 将 它们 按 类 型 分 类 。 目 标 、 源 和 应 用 
对 象 都 被 标识 出 来 。 将 源 对 象 ( 如 报告 图 标 ) 拖 放 到 目标 对 象 (如 打印 机 图 标 ) 上 ， 这 意味 
着 该 动作 要 产生 一 个 硬 拷贝 的 报告 。 应 用 对 象 代表 应 用 中 特有 的 数据 ， 它 们 并 不 作为 屏幕 
交互 的 一 部 分 被 直接 操纵 。 例 如 ， 邮 件 列 表 被 用 于 存放 邮件 的 名 字 ， 该 列表 本 身 可 以 进行 排 
序 、 合 并 或 清除 (基于 菜单 的 动作 ), 但 是 ， 它 不 会 通过 用 户 的 交互 被 拖 动 和 删除 。 

当 设 计 者 满意 地 认为 已 经 定义 了 所 有 的 重要 对 象 和 动作 (对 一 次 设计 迭代 而 言 ) 时 ， 便 
可 以 开始 进行 屏幕 布局 。 与 其 他 界面 设计 活动 一 样 ， 屏 幕布 局 是 一 个 交互 过 程 ， 其 中 包括 : 
图 标的 图 形 设计 和 放置 、 屏 幕 描述 性 文字 的 定义 、 窗 口 的 规格 说 明和 标题 ， 以 及 各 类 主要 和 
次 要 菜单 项 的 定义 等 。 如 果 一 个 真实 世界 的 隐喻 适合 于 该 应 用 ， 则 在 此 时 进行 说 明 ， 并 以 补 
充 隐喻 的 方式 来 组 织 布 局 。 

为 了 对 上 面 的 设计 步骤 提供 简明 的 例证 ， 我们 考虑 SafeHome 系统 (在 前 面 几 章 讨论 过 ) 
的 一 个 用 户 场景 。 下 面 是 界面 的 初步 用 例 〈 由 房 主 写 的 ) 描述 。 

初步 用 例 : 我 希望 通过 Internet 在 任意 的 远程 位 置 都 能 够 访问 SafeHome 系统 。 使 用 运 
行 在 笔记 本 上 的 浏览 器 软件 ( 当 正 处 于 工作 或 者 旅行 状态 时 )， 我 可 以 决定 报警 系统 的 状态 、 
启动 或 关闭 系统 、 重 新 配置 安全 区 以 及 通过 预先 安置 的 摄像 机 观察 住宅 内 的 不 同房 间 。 





交互 设计 
是 图 形 艺术 、 技 
术 和 心理 学 的 无 
颖 结合。 


Brad Wieners 
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为 了 远程 访问 SafeHome， 我 需要 提供 标识 符 和 密码 ， 这 些 定义 了 访问 的 级 别 (如 并 非 
所 有 用 户 都 可 以 重新 配置 系统 ) 并 提供 安全 保证 。 一 旦 确认 了 身份 ， 我 就 可 以 检查 系统 状 
态 ， 并 通过 启动 或 关闭 SafeHome 系统 改变 状态 。 通 过 显示 住宅 的 平面 图 ， 观 察 每 个 安全 
传感器 ， 显 示 每 个 当前 配置 区 域 以 及 修改 区 域 (必要 时 )， 可 以 重新 配置 系统 。 通 过 有 策略 
地 放置 摄像 机 以 观察 房子 内 部 。 通 过 对 每 个 摄像 机 进行 摇动 和 变焦 以 提供 房子 内 部 的 不 同 
视角 。 

基于 这 个 用 例 ， 确 定 房 主 的 任务 、 对 象 和 数据 项 如 下 : 
访问 SafeHome 系统 。 
输入 ID 和 密码 实现 远程 访问 。 
检查 系统 状态 。 
启动 或 关闭 SafeHome 系统 。 
显示 平面 图 和 传感器 位 置 。 
显示 平面 图 上 的 区 域 。 
改变 平面 图 上 的 区 域 。 
显示 建筑 平面 图 上 的 视频 摄像 机 位 置 。 
选择 用 于 观察 的 视频 摄像 机 。 
观察 视频 图 像 (每 秒 4 帧 )。 

@ 摇动 或 变焦 摄像 机 。 

从 房 主 的 这 个 任务 清单 中 抽取 出 对 象 和 动作 。 所 提 到 的 大 部 分 对 象 都 是 应 用 对 象 。 然 
而 ,视频 摄像 机 位 置 ( 源 对 象 ) 被 拖 放 到 视频 摄像 机 (目标 对 象 ) 以 创建 视频 图 像 (视频 显 
示 的 窗口 )。 


访问 ”配置 ” 系统 状态 ” 查看 ”监控 


SE SafeHome 





图 14-3 ”基本 的 屏幕 布局 


为 视频 监控 设计 的 屏幕 布局 初步 草图 如 图 14-3 所 示 ”。 为 了 调用 视频 





尽管 自动 
图 像 ， 需 选择 显示 在 监控 窗口 中 的 建筑 平面 图 上 的 视频 摄像 机 位 置 图 标 C。 | 化 的 工具 在 开发 
在 这 种 情况 下 ,起 居室 (LR) 中 的 摄像 机 位 置 被 拖 放 到 屏幕 左上 部 分 的 视 ”| 布局 原型 中 十 分 
频 摄像 机 图 标 处 ， 此 时 ， 视 频 图 像 窗口 出 现 ， 显 示 来 自 位 于 起 居室 中 的 摄 | 有 中， 全 
像 机 的 流 视频 。 变 焦 和 播 动 控制 条 用 于 控制 视频 图 像 的 放大 和 方向 。 为 了 | ga 


选择 来 自 另 一 个 摄像 机 的 图 像 ， 用 户 只 需 简 单 地 将 另 一 个 不 同 的 摄像 机 位 
置 图 标 拖 放 到 屏幕 左上 区 域 的 摄像 机 图 标 上 即 可 。 

所 显示 的 布局 草图 需 以 菜单 条 上 每 个 菜单 项 的 扩展 来 补充 ， 指 明 视 频 监 控 模 式 〈 状 态 ) 
有 哪些 可 用 的 动作 。 在 界面 设计 过 程 中 ,将 创建 用 户 场景 中 提 到 的 房 主 的 每 个 任务 的 一 组 完 
整 草图 。 


14.4.2 用户 界面 设计 模式 


图 形 用 户 界面 已 经 变 得 如 此 普遍 ， 以 至 于 涌现 出 各 式 各 样 的 用 户 界面 设计 模式 。 设 计 模 
式 是 一 种 抽象 ， 描 述 了 特定 的 、 界 限 明确 的 设计 问题 的 解决 方案 。 

作为 通常 磁 到 的 界面 设计 问题 的 一 个 例子 ， 考 虑 用 户 必 须 一 次 或 多 次 输入 日 历 日 期 这 种 
情况 ， 有 时 候 需 要 提前 输入 月 份 。 对 于 这 个 简单 的 问题 ， 有 很 多 可 能 的 解决 方案 ， 为 此 也 提 
出 了 很 多 种 不 同 的 模式 。Laakso[Laa00] 提出 了 一 种 称 为 CalendarStrip 的 模式 ， 此 模式 生成 
一 个 连续 、 滚 动 的 日 历 ， 在 这 个 日 历 上 ， 当 前 日 期 被 高 亮度 显示 ， 未 来 的 日 期 可 以 在 日 历 上 
选择 。 这 个 日 历 隐喻 在 用 户 中 具有 很 高 的 知名 度 ， 并 提供 了 一 种 有 效 的 机 制 ， 可 以 在 上 下 文 


环境 中 设置 未 来 的 日 期 。 


在 过 去 的 十 年 间 ， 人 们 已 经 提出 了 很 多 用 户 界面 设计 模式 。 此 外 ，Erickson[Eri08] 提供 


了 许多 基于 Web 的 文献 资料 。 


14.4.3 ”设计 问题 


在 进行 用 户 界面 设计 时 ， 几 乎 总 会 遇 到 以 下 四 个 问题 : 系统 响应 时 间 、 
用 户 帮 助 设 施 、 错 误 信息 处 理 和 命令 标记 。 不 幸 的 是 ,许多 设计 人 员 往 往 
很 晚 才 注意 到 这 些 问 题 (有 时 在 操作 原型 已 经 建立 起 来 后 才 发 现 有 问题 )， 
这 往往 会 导致 不 必要 的 反复 、 项 目 拖延 及 用 户 的 挫折 感 ， 最 好 的 办 法 是 在 
设计 的 初期 就 将 这 些 作为 设计 问题 加 以 考虑 ， 因 为 此 时 修改 比较 容易 ， 代 
价 也 低 。 

响应 时 间 。 系 统 响应 时 间 包 括 两 个 重要 的 属性 : 时 间 长 度 和 可 变性 。 
如 果 系 统 响 应 时 间 过 长 ， 用 户 就 会 感到 焦虑 和 诅 形 。 系 统 时 间 的 可 变性 是 
指 相对 于 平均 响应 时 间 的 偏差 ， 在 很 多 情况 下 这 是 最 重要 的 响应 时 间 特 
性 。 即 使 响应 时 间 比 较 长 ， 响 应 时 间 的 低 可 变性 也 有 助 于 用 户 建立 稳定 的 
交互 节奏 。 例 如 ， 稳 定 在 1 秒 的 命令 响应 时 间 比 从 0.1 秒 到 2.5 秒 不 定 的 
响应 时 间 要 好 。 在 可 变性 到 达 一 定 值 时 ， 用 户 往往 比较 敏感 ， 他 们 总 是 关 
心 界面 背后 是 否 发 生 了 异常 。 

帮助 设施 。 几 乎 所 有 计算 机 交互 式 系统 的 用 户 都 时 常 需要 帮助 。 现 代 









有 大 量 的 用 户 界 
面 设计 模式 ， 访 
问 http://www.hci 


patterns.org/pate 


rns/borch ers/patte 
mindex.html 可 以 
找到 它们 的 站 点 
链接 。 


当 试 图 设 
计 一 些 十 分 简单 
的 东西 时 ,人们 
经 常 犯 的 共性 错 
误 就 是 低估 了 策 
人 的 智慧 。 
Douglas Adams 


日 ”注意 这 里 的 实现 与 前 几 童 讲 到 的 这 些 特 性 的 实现 有 所 不 同 。 这 里 应 该 是 第 一 次 设计 的 草图 ， 可 以 考虑 提供 备 


选 的 设计 草图 。 
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的 软件 均 提供 联机 帮助 ， 用 户 可 以 不 离开 用 户 界面 就 解决 问题 。 

错误 处 理 。 通 常 ， 交 互 式 系统 给 出 的 出 错 消 息 和 警告 应 具备 以 下 特 
征 :(1) 以 用 户 可 以 理解 的 语言 描述 问题 ; ( 2 ) 应 提供 如 何 从 错误 中 恢复 
的 建设 性 意见 ; ( 3 ) 应 指出 错误 可 能 导致 哪些 不 良 后 果 (比如 破坏 数据 文 
件 )， 以 便 用 户 检查 是 否 出 现 了 这 些 情况 (或 者 在 已 经 出 现 的 情况 下 进行 改 
正 ); 应 伴随 着 视觉 或 听觉 上 的 提示 , 并 且 永远 不 应 该 把 错误 归咎 于 用 户 。 

菜单 和 命令 标记 。 键 和 命令 曾经 是 用 户 和 系统 交互 的 主要 方式 ， 并 广 
泛 用 于 各 种 应 用 。 现 在 ， 面 向 窗口 的 界面 采用 点 击 (point) 和 选取 ( pick) 
方式 , 减少 了 用 户 对 键 信 命令 的 依赖 。 但 许多 高 级 用 户 仍然 喜欢 面向 命令 的 交互 方式 。 在 提 
供 命令 或 菜单 标签 交互 方式 时 ， 必 须 考虑 以 下 问题 : 

。 每 个 菜单 选项 是 否 都 有 对 应 的 命令 ? 

e 以 何 种 方式 提供 命令 ? 有 三 种 选择 : 控制 序列 (如 Alt+P)、 功 能 键 或 键入 命令 。 

。 学 习 和 记忆 命令 的 难度 有 多 大 ? 命令 忘 了 怎么 办 ? 

。 用 户 是 否 可 以 定制 和 缩写 命令 ? 

。 在 界面 环境 中 菜单 标签 是 否 是 自 解释 的 ? 

e。 子 菜单 是 否 与 主 菜单 项 所 指 功能 相 一 致 ? 

。 有 适合 于 应 用 系列 内 部 的 命令 使 用 约定 吗 ? 

应 用 的 可 访问 性 。 随 着 计算 型 应 用 变 得 无 处 不 在 ， 软 件 工程 师 必 须 确 
保 界面 设计 中 包含 使 得 有 特殊 要 求 的 用 户 易于 访问 的 机 制 。 对 于 那些 实际 ”| 可 访问 软件 的 指 
上 面临 挑战 的 用 户 (和 软件 工程 师 ) 来 说 ， 由 于 道义 、 法 律 和 业务 等 方面 | 号 原则 可 以 在 ht 
的 原因 ， 可 访问 性 是 必需 的 。 有 多 种 可 访问 性 指导 方针 (如 [W3C03]) 一 一 op 
很 多 都 是 为 WebApp 设计 的 ， 但 这 些 方针 经 常 也 能 应 用 于 所 有 软件 一 为 “| oftwareacocs 
设计 界面 提供 了 详细 的 建议 ， 以 使 界面 能 够 达到 各 种 级 别 的 可 访问 性 。 其 。 | ssofwarehtml 找 
他 指南 (如 [App13]、[Mic13]) 对 于 “辅助 技术 ”提供 了 专门 的 指导 ， 这 “| 到 。 
些 技术 用 来 解决 那些 在 视觉 、 听 觉 、 活 动 性 、 语 音 和 学 习 等 方面 有 障碍 的 
人 员 的 需要 。 

国际 化 。 软 件 工程 师 和 他 们 的 经 理 往往 会 低估 建立 一 个 适应 不 同 国家 和 不 同 语言 需要 的 
用 户 界面 所 应 付出 的 努力 和 技能 。 用 户 界面 经 常 是 为 一 个 国家 和 一 种 语言 所 设计 的 ， 在 面 对 
其 他 国家 时 只 好 应 急 对 付 。 设 计 师 面临 的 挑战 就 是 设计 出 “全 球 化 ”的 软件 。 也 就 是 说 ， 用 
户 界面 应 该 被 设计 成 能 够 容纳 需要 交付 给 所 有 软件 用 户 的 核心 功能 。 本 地 化 特征 使 得 界面 能 
够 针对 特定 的 市 场 进行 定制 。 

软件 工程 师 有 多 种 国际 化 指导 方针 (如 [IBM13]) 可 以 使 用 。 这 些 方针 解决 了 宽度 设计 
问题 (例如 ， 在 不 同 的 市 场 情 况 下 屏幕 布局 可 能 是 不 同 的 )， 以 及 离散 实现 问题 (例如 ， 不 同 
的 字母 表 可 能 生成 特定 的 标识 和 间距 需求 )。 对 于 几 十 种 具有 成 百 上 千 字母 和 字符 的 自然 语 
言 的 管理 ,已 经 提出 的 Unicode 标准 [Uni03] 就 是 用 来 解决 这 个 挑战 性 问题 的 。 











[ 目标] 用 户 界 面 开发 工具 使 得 软件 工程 师 图 形 用 户 界 面 。 这 些 工具 提供 了 对 可 复 用 
只 需 做 有 限 的 定制 开发 就 可 以 建立 复杂 的 。 构件 的 访问 ， 并 且 通 过 选择 工具 上 预定 义 
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的 功能 就 可 以 建立 用 户 界 面 。 
[机 制 ] 现代 用户 界面 由 一 组 可 复 用 的 构件 
组 成 ， 这 些 构件 与 一 些 提供 特殊 特性 的 定 
制 构件 相 结 合 。 大 多 数 用 户 界 面 的 开发 工 
具 能 够 通过 使 用 “ 拖 放 ”功能 来 完成 界面 
的 设计 。 换 名 话说 ， 开 发 人 员 选 择 预定 义 
的 功能 (例如 ， 表 格 构造 器 、 交 互 机 制 、 
命令 处 理 )， 并 将 这 些 功能 放置 在 所 创建 
界面 的 环境 中 。 
[代表 性 工具 ]9 
® LegaSuite GUI。 由 Seagull Software (http:// 
www-304.ibm.com/partnerworld/gsd/sol- 
utiondetails.do?solution=1020&expand=t 


rue&lc=en) 开发 ， 能 够 创建 基于 浏览 器 


14.5 ”设计 评估 


的 图 形 用 户 界面 (GUI) 并 且 提 供 了 对 
过 时 界面 的 再 造 功 能 。 

Motif Common Desktop Environment。 
由 Open Group (www.osf.org/tech/ 
desktop/cde/) 开发 ， 是 一 个 集成 的 图 形 
用 户 界 面 ， 用 于 开放 系统 桌面 计算 。 它 
对 数据 、 文 件 (图 形 化 桌面 ) 和 应 用 系 
统 的 管理 提供 了 单一 的 、 标 准 的 图 形 化 
界面 。 

Alita Design 8.0。 由 Altia ( www.altia.com) 
开发 ， 是 一 种 可 以 在 多 种 平台 (例如 ， 
自动 的 、 手 持 的 、 工 业 的 ) 上 创建 图 形 
用 户 界 面 (GUI) 的 工具 。 


一 旦 建立 好 可 操作 的 用 户 界面 原型 必须 对 其 进行 评估 ， 以 确定 满足 用 户 的 需求 。 评 估 
可 以 从 非 正 式 的 “测试 驱动 ”比如 用 户 可 以 临时 提供 一 些 反馈 ) 到 正式 的 设计 研究 (比如 向 
一 定数 量 的 最 终 用 户 发 放 评估 问题 表 ， 采 用 统计 学 的 方法 进行 评估 )。 

用 户 界 面 评估 的 循环 如 图 14-4 所 示 。 完 成 设计 模 


型 后 就 开始 建立 第 一 级 原型 ; 用户 对 该 原型 进行 评估 ®， 
直接 向 设计 者 提供 有 关 界 面 功效 的 建议 ， 如 采用 正式 的 
评估 技术 (比如 使 用 提问 单 、 分 级 评分 表 )， 这 样 设计 
者 就 能 从 调查 结果 中 得 到 需要 的 信息 (比如 80% 的 用 
户 不 喜欢 其 中 保存 数据 文件 的 机 制 ) ; 针对 用 户 的 意见 
对 设计 进行 修改 ， 完 成 下 一 级 原型 。 评 估 过 程 不 断 进 行 


下 去 ， 直 到 不 需要 再 修改 为 止 。 


原型 开发 方法 是 有 效 的 ， 但 是 否 可 以 在 建立 原型 以 
前 就 对 用 户 界面 的 质量 进行 评估 呢 8? 如 果 能 够 及 早 地 










1 过 
ZI 


图 14-4 界面 设计 评估 循环 


发 现 和 改正 潜在 的 问题 ， 就 可 以 减少 评估 循环 执行 的 次 数 ， 从 而 缩短 开发 时 间 。 界 面 设计 模 
型 完成 以 后 ， 就 可 以 运用 下 面 的 一 系列 评估 标准 [Mor81] 对 设计 进行 早期 评审 : 
1. 系统 及 其 界面 的 需求 模型 或 书面 规格 说 明 的 长 度 和 复杂 性 在 一 定 程 度 上 体现 了 用 户 学 


习 系统 的 难度 。 


2. 指定 用 户 任务 的 个 数 以 及 每 个 任务 动作 的 平均 数 在 一 定 程 度 上 体现 了 系统 的 交互 时 间 


日 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 

日 注意 ， 人 类 工程 学 和 界面 设计 方面 的 专家 也 可 对 界面 进行 审查 。 这 些 审查 叫 作 启发 评估 或 认 知 走 查 。 

上 利 一 些 软件 工程 师 更 倾向 于 开发 一 个 简单 描画 设计 的 用 户 界面 模型 ， 称 之 为 纸 上 原 型 ， 使 相关 人 员 在 交付 任何 
程序 资源 之 前 先 测试 验证 UI 的 内 容 。 具 体 过 程 参见 http:/www.paperprototyping.com/what examples.html。 
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和 系统 的 总 体 效率 。 
3. 设计 模型 中 动作 、 任 务 和 系统 状态 的 数量 体现 了 用 户 学 习 系 统 时 所 要 记忆 内 容 的 
2 

4. 界面 风格 、 帮 助 设施 和 错误 处 理 协 议 在 一 定 程 度 上 体现 了 界面 的 复杂 度 和 用 户 的 接受 

程度 。 

一 旦 第 一 个 原型 完成 以 后 ,设计 者 就 可 以 收集 到 一 些 定性 和 定量 的 数据 以 帮助 进行 界面 
评估 。 为 了 收集 定性 的 数据 ， 可 以 进行 问卷 调查 ， 使 用 户 能 够 评估 界面 原型 。 如 果 需 要 得 到 
定量 数据 ， 就 必须 进行 某 种 形式 的 定期 研究 分 析 。 观 察 用 户 与 界面 的 交互 ， 记 录 以 下 数据 ; 
在 标准 时 间 间 隔 内 正确 完成 任务 的 数量 、 使 用 动作 的 频 度 、 动 作 顺 序 、 观 看 屏幕 的 时 间 、 出 
错 的 数目 、 错 误 的 类 型 、 错 误 恢 复 时 间 、 使 用 帮助 的 时 间 、 标 准时 间 段 内 查看 帮助 的 次 数 。 
这 些 数 据 可 以 用 于 指导 界面 修改 。 

有 关 用 户 界 面 评 估 方 法 的 详细 论述 已 超出 了 本 书 的 范围 ， 有 兴趣 的 读者 可 以 参考 
[Hac98] 和 [Sto05] 等 文献 。 


习题 与 思考 题 


14.1 ”描述 一 下 你 操作 过 的 最 好 和 最 差 的 系统 界面 ， 采 用 本 章 介绍 的 相关 概念 对 其 进行 评价 。 
14.2 在 14.1.1 节 的 基础 上 ， 再 给 出 两 条 “把 控制 权 交 给 用 户 ” 的 设计 原则 。 
14.3 在 14.1.2 节 的 基础 上 ， 再 给 出 两 条 “减轻 用 户 的 记忆 负担 ”的 设计 原则 。 
14.4 在 14.1.3 节 的 基础 上 ， 再 给 出 两 条 “保持 界面 一 致 ”的 设计 原则 。 
14.5 考虑 下 面 几 个 交互 应 用 (或 者 导师 布置 的 应 用 ): 
a. 桌面 发 布 系统 。 
b. 计算 机 辅助 设计 系统 。 
c. 室内 设计 系统 (如 14.3.2 节 所 描述 的 )。 
d. 大 学 课程 自动 注册 系统 。 
e. 图 书 管理 系统 。 
f. 基于 网 络 的 公共 选举 投票 系统 。 
g. 家 庭 银 行 系 统 。 
h. 导师 布置 的 交互 应 用 。 
对 上 面 给 出 的 每 个 系统 ， 开 发 用 户 模 型 、 设 计 模 型 、 心 理 模型 和 实现 模型 。 
14.6 选择 习题 14.5 中 所 列 的 任何 一 个 系统 ， 使 用 细 化 或 面向 对 象 的 方法 进行 详细 任务 分 析 。 
14.7 在 14.3.3 节 提供 的 内 容 分 析 列 表 中 至 少 再 添加 5 个 问题 。 
14.8 ”继续 做 习题 14.5， 为 你 所 选择 的 应 用 定义 界面 对 象 和 动作 。 确 定 每 个 对 象 类 型 。 
14.9 对 于 在 习题 14.5 中 所 选 的 系统 ， 开 发 一 组 带 有 主 菜单 和 子 菜单 项 定义 的 屏幕 布局 。 
14.10 针对 SafeHome 系统 ， 开 发 一 组 带 有 主 菜单 和 子 菜单 项 的 屏幕 布局 ， 可 以 选择 一 种 不 同 于 图 


14-3 的 方法 。 
14.11 对 于 在 习题 14.5、 习 题 14.7 和 习题 14.8 中 所 完成 的 任务 分 析 设 计 模 型 和 分 析 任务 ， 描 述 你 采 
用 的 用 户 帮助 设施 。 


14.12 ”举例 说 明 为 什么 反应 时 间 变 动 是 一 个 问题 。 

14.13 ”开发 一 种 能 自动 集成 错误 消息 和 用 户 帮助 设施 的 方法 。 即 系统 能 自动 识别 错误 类 型 ， 并 提供 帮 
助 窗口 ， 给 出 改正 错误 的 建议 。 进 行 合理 且 完 整 的 软件 设计 ， 其 中 要 考虑 到 合适 的 数据 结构 和 
算法 。 
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14.14 开发 一 个 界面 评估 提问 单 ， 其 中 包括 20 个 适用 于 大 多 数 界面 的 通用 问题 。 由 10 名 同学 完成 你 
们 所 有 人 使 用 的 交互 系统 的 提问 单 。 汇 总 你 们 的 结果 ， 并 在 班 上 做 介绍 。 


扩展 阅读 与 信息 资源 


尽管 Donald Norman 的 著作 (《 The Design of Everyday Things 》，reissue edition ，Basic Books, 
2002 ) 不 是 专门 阐述 人 机 界面 的 ， 但 其 中 涉及 了 进行 有 效 设 计 的 心理 学 ， 可 以 应 用 于 用 户 界 面 的 设计 。 
对 于 那些 非常 关心 高 质量 用 户 界面 设计 的 人 员 ， 我 们 推荐 此 读物 。Weinschenk 的 著作 (《100 Things 
Every Designer Should Know About People 》，New Riders，2011) 并 不 特别 侧重 于 软件 ， 而 是 富有 洞 
察 力 地 提出 了 以 用 户 为 中 心 的 设计 。Johnson 的 著作 (《 Designing with the Mind in Mind 》 Morgan 
Kaughman，2010) 利用 认 知 心理 学 开发 有 效 的 界面 设计 规则 。 

图 形 用 户 界面 在 现代 计算 世界 中 是 无 处 不 在 的 ， 无论 是 在 ATM、 移 动 电话 、 汽 车 电子 仪表 板 、 
Web 站 点 ,或 者 是 在 商业 应 用 中 ， 用 户 界 面 都 为 软件 提供 了 窗口 。 正 因 如 此 ， 关 于 界面 设计 的 书籍 有 
很 多 ， 其 中 值得 借鉴 的 有 : 

Ballard, 《 Designing the Mobile User Experience 》 Wiley, 2007。 
Butow, 《 User Interface Design for Mere Mortals 》，Addison-Wesley，2007。 
Cooper 和 他 的 同事 ,《 About Face 3: The Essentials of Interaction Design 》，3rd ed.，Wiley， 

2007。 

Galitz,《 The Essential Guide to User Interface Design 》3rd ed.，Wiley，2007。 

Goodwin 和 Cooper《 Designing for the Digital Age: How to Create Human-Centered Products 
and Services 》，Wiley，2009。 

Hartson 和 Pyla,《 The UX Book: Process and Guidelines For Ensuring a Quality User Experience 》， 

Morgan Kaufman，2012。 

Lehikonen 和 他 的 同事 ,《 Personal Content Experience : Managing Digital Life in the Mobile 

Age ), Wiley-Interscience，2007。 

Nielsen,《 Coordinating User Interfaces for Consistency 》，Morgan-Kaufmann，2006。 
Pratt 和 Nunes,《 Interactive Design 》 Rockport, 2013。 
Rogers 和 他 的 同事 ,《 Interactive Design: Beyond Human-Computer Interaction 》，3rd ed.， 

Wiley，2011。 

Shneiderman 和 他 的 同事 ,《 Designing the User Interface : Strategies for Effective Human- 

Computer Interaction 》，5Sth ed.，Addison-Wesley，2009。 

Tidwell,《 Designing Interfaces 》，O?Reilly Media, 2nd ed.，2011。 

Johnson 的 著作 (《 GUI Bloopers: Common User Interface Design Don'ts and Do's 》 2nd ed.，Morgan 
Kaufmann, 2007 和 《 GUI Bloopers: Don’ts and Do's for Software Developers and Web Designers 》， 
Morgan Kaufmann ，2000 ) 对 那些 通过 检查 反例 来 实现 高 效 学 习 的 人 提供 了 有 用 的 指导 。Cooper 编写 
的 广 受 欢迎 的 书 (《 The Inmates Are Running the Asylum 》，Sams Publishing，2004 ) 讨论 了 为 什么 高 
技术 产品 常 令 人 感到 疯狂 ， 以 及 如 何 设计 不 让 人 疯狂 的 产品 。 

在 网 上 有 大 量 关 于 用 户 界面 设计 的 信息 ， 有 关 用 户 界面 设计 的 最 新 参考 文献 列表 可 在 SEPA Web 
站 点 www.mhhe.com/pressman 找到 。 
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质量 管理 





本 书 的 这 一 部 分 将 学 习 用 来 管理 和 控制 软件 质量 的 原理 、 概 念 和 技术 。 在 后 
面 几 章 中 会 涉及 下 列 问 题 : 


@ 高 质量 软件 的 一 般 特征 是 什么 ? 

@ 什么 是 软件 质量 保证 ? 

@ 软件 测试 需要 应 用 什么 策略 ? 

@ 使 用 什么 方法 才能 设计 出 有 效 的 测试 用 例 ? 

@ 有 没有 确保 软件 正确 性 的 可 行 方法 ? 

@ 如 何 管理 和 控制 软件 开发 过 程 中 经 常 发 生 的 变更 ? 

@ 使 用 什么 标准 和 尺度 评估 需求 模型 、 设 计 模 型 、 源 代码 以 及 测试 用 例 的 质量 ? 


回答 了 这 些 问 题 ， 就 为 保证 生产 出 高 质量 软件 做 好 了 准备 。 
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质量 概念 


概念 : 究竟 什么 是 软件 质量 ? 答案 不 是 
想象 中 的 那样 容易 ， 当 你 看 到 它 时 你 知 
道 质量 是 什么 ， 可 是 ， 它 却 不 可 扣 摸 ， 
难以 定义 。 但 是 对 于 计算 机 软件 ， 质 量 
是 必须 定义 的 ， 这 正 是 本 章 要 讲 的 。 

人 员 : 软件 过 程 所 涉及 的 每 个 人 (软件 工 


程 师 、 经 理 和 所 有 利益 相关 者 ) 都 对 质量 
负 有 责任 。 

重要 性 : 你 可 以 把 事情 做 好 ， 或 者 再 做 一 
遍 。 如 果 软 件 团队 在 所 有 软件 工程 活动 
中 强调 质量 ， 就 可 以 减少 很 多 必需 的 返 
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缩短 了 上 市 时 间 。 

步骤 : 为 实现 高 质量 软件 ， 必 须 具备 四 
项 活动 : 已 验证 的 软件 工程 过 程 和 实践 ， 
扎实 的 项 目 管 理 ， 全 面 的 质量 控制 ， 具 
有 质量 保证 基础 设施 。 

工作 产品 : 满足 客户 需要 的 、 准 确 而 可 
靠 地 运行 的 、 为 所 有 使 用 者 提供 价值 的 
软件 。 

质量 保证 措施 : 通过 检查 所 有 质量 控制 活 
动 的 结果 来 跟踪 质量 ， 通 过 在 交付 前 检 
查 错 误 ， 在 发 布 到 现场 后 检查 缺陷 来 衡 


工 ， 结 果 是 降低 了 成 本 ， 更 为 重要 的 是 量 质量 。 





随 着 软件 日 益 融入 人 们 生活 的 方方面面 ， 提 高 软件 质量 的 鼓 声 真 的 要 
揪 响 了 。 截 至 20 世纪 90 年 代 ， 大 公司 认识 到 由 于 软件 达 不 到 承诺 的 特性 
和 功能 ， 每 年 浪费 的 钱财 多 达 数 十 亿美 元 。 更 严重 的 是 ， 政 府 和 产业 界 开 
始 日 益 担心 严重 的 软件 缺陷 有 可 能 使 重要 的 基础 设施 陷 人 瘫痪 ， 从 而 使 花 | 丰 任 ” 





费 超过 数 百 亿美 元 。 世 纪 之 交 ，CIO 杂志 一 篇 标题 为 “停止 每 年 浪费 780 | 了” 
亿美 元 ”的 文章 ， 对 “美国 企业 在 不 能 如 预期 那样 工作 的 软件 上 花费 数 十 | 质量 图 旧 
亿美 元 ”[Lev01] 这 一 事实 表示 遗憾 。InformationWeek[Ric01] 也 表达 了 同 | 质量 维度 
样 的 担忧 : 质量 因素 
市 场 研究 公司 的 Standish Group 读 到 ， 尽 管 意愿 良好 ， 但 有 缺陷 的 代 | 量化 观点 
码 仍然 是 软件 工业 的 册 灵 ， 计 算 机 系统 的 故障 时 间 高 达 45%， 美 国 公司 去 | 一 2 


年 在 吕 失 的 生产 率 和 修补 上 大 约 花 费 了 一 千 亿 美元 ， 这 还 不 包括 失去 那些 
怒气 冲冲 的 客户 的 代价 。 因 为 IT 企业 依赖 基础 软件 包 来 开发 应 用 ， 所 以 糟糕 代码 也 能 损 毁 
定制 的 应 用 。 

多 差 的 软件 才 是 劣质 软件 呢 ? 人 们 对 此 的 定义 是 不 同 的 ， 但 是 专家 认为 ， 只 要 每 1000 
行 代 码 有 3 或 4 处 缺陷 就 能 使 程序 执行 得 很 差 ， 大 多 数 程 序 员 每 写 10 行 代码 大 约 注入 一 个 
错误 ,许多 商业 产品 有 数 百 万 行 代码 ， 软 件 经 销 商 至 少将 开发 预算 的 一 半 花 费 在 了 测试 时 修 


盆 15 苹 质量 概念 217 


改 错误 上 。 

2005 年 ，ComputerWorld[Hil05] 遗憾 地 表示 ， 劣 质 软件 惹恼 了 几乎 所 有 使 用 计算 机 的 
组 织 机 构 ， 在 计算 机 发 生 故 障 期 间 造 成 了 工作 时 间 损 失 、 数 据 丢失 或 毁坏 、 销 售 时 机 丧 失 、 
IT 支持 与 维护 费用 高 昂 ， 以 及 客户 满意 度 低 等 后 果 。 一 年 后 ，InfoWorld[Fos06] 以 “软件 质 
量 的 可 悲 状况 ”作为 主题 书写 了 报告 ， 报 告 称 质量 问题 依然 没有 任何 改观 。 随 着 人 们 对 软件 
质量 的 日 益 重 视 ， 一 项 就 100000 位 白领 专业 人 士 的 调查 [Rog12] 显示 软件 质量 工程 师 是 “全 
美 最 幸福 的 工作 者 ”! 

现 如 今 ， 软 件 质量 仍然 是 个 问题 ， 但 是 应 该 责备 谁 ? 客户 责备 开发 人 员 ， 认 为 草率 的 做 
法 导致 低 质量 的 软件 。 开 发 人 员 责 备 客 户 ( 和 其 他 项 目 利益 相关 者 )， 认 为 不 合理 的 交工 日 
期 以 及 连续 不 断 的 变更 使 开发 人 员 在 还 没有 完全 验证 时 就 交付 了 软件 。 谁 说 的 对 ? 都 对 ， 这 
正 是 问题 所 在 。 本 章 把 软件 质量 作为 一 个 概念 ， 考 查 在 软件 工程 实践 中 为 什么 软件 质量 值得 
认真 考虑 。 


15.1 什么 是 质量 


Robert Persig[Per74] 在 他 的 神秘 之 书 《Zen and the Art of MotorCycle Maintenance》 中 就 
我 们 称 为 “质量 ”的 东西 发 表 了 看 法 : 

质量 …… 你 知道 它 是 什么 ， 也 不 知道 它 是 什么 。 这 样 说 是 自 相 矛盾 的 ， 但 没有 上 比 这 更 
好 的 说 法 了 一 一 这 样 说 更 有 质量 。 但 是 当 要 试图 说 明 质 量 是 什么 时 ， 除 了 我 们 知道 的 这 些 之 
外 ， 总 是 所 知 了 了 ! 没有 什么 好 谈论 的 ， 但 是 如 果 不 能 说 明 质 量 是 什么 ， 又 怎 能 知道 质量 是 
什么 ， 或 者 又 怎 能 知道 质量 其 至 是 否 存 在 呢 ? 如 果 没 有 人 知道 质量 是 什么 ， 那 么 所 有 实际 用 
途 就 根本 不 存在 ， 但 是 所 有 实际 用 途 确实 是 存在 的 。 质 量 等 级 依据 其 他 哪些 东西 来 划分 ? 为 
什么 人 们 将 机 会 给 某 些 东西 而 把 其 他 东西 扔 到 垃圾 堆 ? 显而易见 某 些 东西 好 于 其 他 东西 …… 
但 是 ， 好 在 什么 地 方 呢 ? ……… 所 以 就 任凭 金属 的 轮子 一 圈 又 一 圈 地 转动 ， 而 找 不 到 摩擦 力 在 
哪里 。 质 量 到 底 是 什么 ? 什么 是 质量 ? 

的 确 ， 什 么 是 质量 ? 

在 更 为 实用 的 层面 上 ， 哈 佛 商 学 院 的 David Garvin[Gar84] 给 出 了 建 在 看 待 质 
议 :“ 质 量 是 一 个 复杂 多 面 的 概念 "， 可 以 从 5 个 不 同 的 观点 来 描述 。 先 验 | 量 方面 有 哪些 不 
论 观点 (如 Persig) 认为 质量 是 马上 就 能 识别 的 东西 ， 却 不 能 清楚 地 定义 。 | 同 的 方法 ? 
用 户 观点 是 从 最 终 用 户 的 具体 目标 来 考虑 的 。 如 果 产 品 达 到 这 些 目标 ， 就 
是 有 质量 的 。 制 造 商 观 点 是 从 产品 原始 规格 说 明 的 角度 来 定义 质量 ， 如 果 产 品 符 合 规格 说 
明 ， 就 是 有 质量 的 。 产 品 观 点 认为 质量 是 产品 的 固有 属性 (比如 功能 和 特性 )。 最 后 ， 基 于 
价值 的 观点 根据 客户 愿意 为 产品 支付 多 少 钱 来 评测 质量 。 实 际 上 ， 质 量 涵盖 所 有 这 些 观点 ， 
或 者 更 多 。 

设计 质量 是 指 设计 师 赋予 产品 的 特性 。 材 料 等 级 、 公 差 和 性 能 等 规格 说 明 决 定 了 设计 质 
量 。 如 果 产 品 是 按照 规格 说 明 书 制造 的 ， 那么 使 用 较 高 等 级 的 材料 ， 规 定 a 
更 严格 的 公差 和 更 高 级 别 的 性 能 ， 产 品 的 设计 质量 就 能 提高 。 住 你 做 一 项 工作 

在 软件 开发 中 ,设计 质 量 包括 设计 满足 需求 模型 规定 的 功能 和 特性 的 ”| 有 多 快 一 但 总 
程度 。 符 合 质 量 关 注 的 是 实现 遵从 设计 的 程度 以 及 所 得 到 的 系统 满足 需求 ”| 能 记 住 你 做 得 有 
和 性 能 目标 的 程度 。 多 好 。 

但 是 ， 设 计 质 量 和 符合 质量 是 软件 工程 师 必须 考虑 的 唯一 问题 吗 ? | we New 








218 ” 邸 三 部 分 所 量 


wh 


型 


Robert Glass [Gla98] 认为 它们 之 间 比 较 “ 直 观 的 ”关系 符合 下 面 的 公式 : 
用 户 满意 度 = 合格 的 产品 + 好 的 质量 + 按 预算 和 进度 安排 交付 
总 之 ，Glass 认为 质量 是 重要 的 。 但 是 ， 如 果 用 户 不 满意 ， 其 他 任何 事情 也 就 都 不 重要 
了 。DeMarco [DeM98] 同意 这 个 观点 ， 他 认为 :“ 产 品 的 质量 是 一 个 函数 ， 该 函数 确定 了 它 
在 多 大 程度 上 使 这 个 世界 变 得 更 好 。” 这 个 质量 观点 的 意思 就 是 : 如果 一 个 软件 产品 能 给 最 
终 用 户 带 来 实质 性 的 益处 ， 那 么 他 们 可 能 会 心甘情愿 地 忍受 偶尔 的 可 靠 性 或 性 能 问题 。 


15.2 软件 质量 


高 质量 的 软件 是 一 个 重要 目标 ， 即 使 最 疲倦 的 软件 开发 人 员 也 会 同意 六 特效 上 
这 一 点 。 但 是 ， 如 何 定义 软件 质量 呢 ? 在 最 一 般 的 意义 上 ， 软 件 质量 可 以 pa 
这 样 定义 : 在 一 定 程度 上 应 用 有 效 的 软件 过 程 ， 创 造 有 用 的 产品 ， 为 生产 | 好 的 定义 ? 

者 和 使 用 者 提供 明显 的 价值 。9 

毫 无 疑问 ， 对 上 述 定义 可 以 进行 修改 、 扩 展 以 及 无 休止 的 讨论 。 针 对 

本 书 的 论题 来 说 ,该 定义 强调 了 以 下 三 个 重要 的 方面 : 的 代名词 ， 一 些 

1. 有 效 的 软件 过 程 为 生产 高 质量 的 软件 产品 奠定 了 基础 。 过 程 的 管理 ”| 人 并 不 能 适应 需 

方面 所 做 的 工作 是 检验 和 平衡 , .以 避免 项 目 混乱 ( 低 质 量 的 关键 因 i 
素 )。 软 件 工程 实践 允许 开发 人 员 分 析 问题 、 设 计 可 靠 的 解决 方案 ， | jo 
这 些 都 是 生产 高 质量 软件 的 关键 所 在 。 最 后 ， 诸 如 变更 管理 和 技术 
评审 等 普 适 性 活动 与 其 他 部 分 的 软件 工程 活动 密切 相关 。 

. 有 用 的 产品 是 指 交付 最 终 用 户 要 求 的 内 容 、 功 能 和 特征 ， 但 最 重要 的 是 ， 以 可 靠 、 无 
误 的 方式 交付 这 些 东西 。 有 用 的 产品 总 是 满足 利益 相关 者 明确 提出 的 那些 需求 ， 另 
外 ， 也 要 满足 一 些 高 质量 软件 应 有 的 隐 性 需求 (例如 易 用 性 )。 

. 通过 为 软件 产品 的 生产 者 和 使 用 者 增值 ， 高 质量 软件 为 软件 组 织 和 最 终 用 户 群体 带 来 
了 收益 。 软 件 组 织 获 益 是 因为 高 质量 的 软件 在 维护 、 改 错 及 客户 支持 方面 的 工作 量 都 
降低 了 ， 从 而 使 软件 工程 师 减少 了 返工 ， 将 更 多 的 时 间 花 费 在 开发 新 的 应 用 上 ， 软 件 
组 织 因此 而 获得 增值 。 用 户 群 体 也 得 到 增值 ， 因 为 应 用 所 提供 的 有 用 的 能 力 在 某 种 程 
度 上 加 快 了 一 些 业务 流程 。 最 后 的 结果 是 : ( 1 ) 软件 产品 的 收入 增加 ; (2 ) 当 应 用 可 
支持 业务 流程 时 ， 收 益 更 好 ; ( 3 ) 提高 了 信息 可 获得 性 ， 这 对 商业 来 讲 是 至 关 重 要 的 。 


15.2.1 Garvin 的 质量 维度 


David Garvin[Gar87] 建议 采取 多 维 的 观点 考虑 质量 ， 包 括 从 符合 性 评 首座 肌 中 
估 到 抽象 的 (美学) 观点 。 尽 管 Garvin 的 8 个 质量 维度 没有 专门 为 软件 制 | 用 了 Garvin 的 质 
定 ， 但 考虑 软件 质量 时 依然 可 以 使 用 。 量 维度 时 ， 可 以 

性 能 质量 。 软 件 是 否 交付 了 所 有 的 内 容 、 功 能 和 特性 ? 这 些 内 容 、 功 “| 使 用 雷达 图 提供 
能 和 特性 在 某 种 程度 上 是 需求 模型 所 规定 的 一 部 分 ， 可 以 为 最 终 用 户 提供 。 | 个 Cm" 硕 六 
价值 。 ee 

现形 式 。 
特性 质量 。 软 件 是 否 提供 了 使 第 一 次 使 用 的 最 终 用 户 感到 惊喜 的 特性 ? 
可 靠 性 。 软 件 是 否 无 误 地 提供 了 所 有 的 特性 和 能 力 ， 当 需要 使 用 该 软件 时 ， 它 是 否 是 可 
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日 该 定义 节选 自 [Bes04] ， 取 代 该 书 前 几 版 中 出 现 的 更 面向 生产 的 观点 。 
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用 的 ， 是 否 无 错 地 提供 了 功能 ? 

符合 性 。 软 件 是 否 遵从 本 地 的 和 外 部 的 与 应 用 领域 相关 的 软件 标准 ， 是 否 遵循 了 事实 存 
在 的 设计 惯例 和 编码 惯例 ? 例如 ， 对 于 菜单 选择 和 数据 输入 等 用 户 界面 的 设计 是 否 符合 人 们 
已 接受 的 设计 规则 ? 

耐久 性 。 是 否 能 够 对 软件 进行 维护 (变更 ) 或 改正 ( 改 错 )， 而 不 会 粗心 大 意 地 产生 意 想 
不 到 的 副作用 ? 随 着 时 间 的 推移 ， 变 更 会 使 错误 率 或 可 靠 性 变 得 更 糟 吗 ? 

适用 性 。 软 件 能 在 可 接受 的 短 时 期 内 完成 维护 (变更) 和 改正 ( 改 错 ) 吗 ? 技术 支持 人 
员 能 得 到 所 需 的 所 有 信息 以 进行 变更 和 修正 缺陷 吗 ? Douglas Adams[Ada93] 挖苦 地 评论 道 : 
“可 能 发 生 故障 的 东西 与 不 可 能 发 生 故 障 的 东西 之 间 的 差别 是 ， 当 前 者 发 生 了 故障 时 ， 通 常 
是 不 可 能 发 现 和 补救 的 ”。 

审美 。 毫 无 疑问 ， 关 于 什么 是 美的 ， 我 们 每 个 人 有 着 不 同 的 、 非 常 主观 的 看 法 。 可 是 ， 
我 们 中 的 大 多 数 都 同意 美的 东西 具有 某 种 优雅 、 特 有 的 流畅 和 醒目 的 外 在 ， 这 些 都 是 很 难 量 
化 的 ,但 显然 是 不 可 缺少 的 ， 美 的 软件 具有 这 些 特征 。 

感知 。 在 某 些 情况 下 ， 一 些 偏见 将 影响 人 们 对 质量 的 感知 。 例 如 ， 有 人 给 你 介绍 了 一 款 
软件 产品 ， 该 软件 产品 是 由 过 去 曾经 生产 过 低 质 产品 的 厂家 生产 的 ， 你 的 自我 保护 意识 将 会 
增加 ， 你 对 于 当前 软件 产品 质量 的 感知 力 可 能 受到 负面 影响 。 类 似 地 ， 如 果 厂 家 有 极 好 的 声 
誉 ， 你 将 能 感觉 到 好 的 质量 ， 其 至 在 实际 质量 并 不 真 的 如 此 时 ， 你 也 会 这 样 想 。 

Garvin 的 质量 维度 提供 了 对 软件 质量 的 “ 软 ” 评 判 。 这 些 维度 中 的 多 数 (不 是 所 有 ) 只 
能 主观 地 考虑 。 正 因 如 此 ， 也 需要 一 套 “ 硬 ”的 质量 因素 ， 这 些 因素 可 以 宽泛 地 分 成 两 组 : 
(1) 可 以 直接 测量 的 因素 (例如 ,测试 时 发 现 的 缺陷 数 ) ; (2 ) 只 能 间接 测量 的 因素 (例如 ， 
可 用 性 或 可 维护 性 )。 在 任何 情况 下 ， 必 须 进行 测量 ， 应 把 软件 和 一 些 基 准 数据 进行 比较 来 
确定 质量 。 


15.2.2”MccCall 的 质量 因素 


McCall、Richards 和 Walters[McC77] 提 可 维护 性 
出 了 影响 软件 质量 因素 的 一 种 有 用 的 分 类 。 这 灵活 性 
些 软件 质量 因素 侧重 于 软件 产品 的 三 个 重要 方 。 入 
面 : 操作 特性 、 承 受 变 更 的 能 力 以 及 对 新 环境 
的 适应 能 力 ， 如 图 15-1 所 示 。 

针对 图 15-1 中 所 提 到 的 因素 ，McCall 及 和 痊 
他 的 同事 提供 了 如 下 描述 : bs 可 靠 性 oe 完整 性 Ee 

正确 性 。 程 序 满足 其 需求 规格 说 明和 完成 
用 户 任务 目标 的 程度 。 

可 靠 性 。 期 望 程序 以 所 要 求 的 精度 完成 其 预期 功能 的 程度 。 需 要 提醒 







图 15-1 McCall 的 软件 质量 因素 


大 家 注意 的 是 ， 还 有 更 完整 的 可 靠 性 定义 (第 16 章 )。 ee 
效率 。 程 序 完成 其 功能 所 需 的 计算 资源 和 代码 的 数量 。 pn 
完整 性 。 对 未 授权 的 人 员 访 问 软件 或 数据 的 可 控 程 度 。 佑 质量 所 营 来 的 
易 用 性 。 对 程序 进行 学 习 、 操 作 、 准 备 输入 和 解释 输出 所 需要 的 工 | 病 若 依 然 近 之 不 


作 量 。 去 。 


可 维护 性 。 查 出 和 修复 程序 中 的 一 个 错误 所 需要 的 工作 量 。( 这 是 一 个 


Kar Weigers 
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非常 受 限 的 定义 。) 

灵活 性 。 修 改 一 个 运行 的 程序 所 需 的 工作 量 。 

易 测 试 性 。 测 试 程序 以 确保 它 能 完成 预期 功能 所 需要 的 工作 量 。 

可 移植 性 。 将 程序 从 一 个 硬件 和 软件 系统 环境 移植 到 另 一 个 环境 所 需要 的 工作 量 。 

可 复 用 性 。 程 序 (或 程序 的 一 部 分 ) 可 以 在 另 一 个 应 用 中 使 用 的 程度 。 这 与 程序 所 执行 
功能 的 封装 和 范围 有 关 。 

互 操作 性 。 将 一 个 系统 连接 到 另 一 系统 所 需要 的 工作 量 。 

要 想 求 得 这 些 质量 因素 的 直接 测度 是 困难 的 ， 且 在 有 些 情 况 下 是 不 可 能 的 。 事 实 上 ， 
由 McCall 等 人 定义 的 度量 仅 能 间接 地 测量 。 不 过 ， 使 用 这 些 因素 评 估 应 用 的 质量 可 以 真实 
地 反映 软件 的 质量 。 


15.2.3 1SO 9126 质量 因素 


ISO 9126 国际 标准 的 制定 是 试图 标识 计算 机 软件 的 质量 属性 。 这 个 标准 标识 了 6 个 关 
键 的 质量 属性 。 

功能 性 。 软 件 满足 已 确定 要 求 的 程度 ， 由 以 下 子 属 性 表征 : 适合 性 、 有 
准确 性 、 互 操作 性 、 依 从 性 和 安全 性 。 里 提 到 的 质量 因 





可 靠 性 。 软 件 可 用 的 时 间 长 度 ， 由 以 下 子 属性 表征 : 成 熟 性 、 容 错 性 | 素 制定 至 化 测量 
做 得 tie 

易 用 性 。 软 件 容易 使 用 的 程度 ， 由 以 下 子 属性 表征 : 易 理解 性 、 易 学 。 | 人 简单 的 属性 济 
习性 和 易 操作 性 。 单 来 提供 显示 质 

效率 。 软 件 优化 使 用 系统 资源 的 程度 ， 由 以 下 子 属性 表征 : 时 间 特 性 | 重 因素 的 可 靠 指 
和 资源 利用 特性 。 标 。 


可 维护 性 。 软 件 易于 修复 的 程度 ， 由 以 下 子 属性 表征 : 易 分 析 性 、 易 
改变 性 、 稳 定性 和 易 测试 性 。 

可 移植 性 。 软 件 可 以 从 一 个 环境 移植 到 另 一 个 环境 的 容易 程度 ， 由 以 下 子 属 性 表征 : 适 
应 性 、 易 安装 性 、 符 合 性 和 易 替 换 性 。 

与 前 面 几 小 节 讨 论 的 软件 质量 因素 一 样 ，ISO 9126 中 的 质量 因素 不 一 定 有 助 于 直接 测 
量 。 然 而 ， 它 们 确实 为 间接 测量 提供 了 有 价值 的 基础 ， 并 为 评估 系统 质量 提供 了 一 个 优秀 的 
检查 单 。 


15.2.4 定向 质量 因素 


15.2.1 节 和 15.2.2 节 提 出 的 质量 维度 和 因素 关注 软件 的 整体 ， 可 以 用 当 从 业 估 
其 作为 表征 应 用 质量 的 一 般 性 指标 。 软 件 团队 可 以 提出 一 套 质量 特征 和 相 ”| 员 起 将 事情 做 正 
关 的 问题 以 调查 软件 满足 每 个 质量 因素 的 程度 。 例 如 : McCall 把 易 用 性 看 | 确 或 做 得 更 好 时 ， 
作 重 要 的 质量 因素 。 当 要 求 评 审 用 户 界面 和 评估 易 用 性 时 ， 该 如 何 进行 ? ”| 任何 活 动 部 将 变 
可 能 要 从 MeCall 提出 的 子 属性 一 一 易 理解 性 、 易 学 习性 和 易 操 作 性 开始 ， | 和 和 全 
但 是 在 实用 的 意义 上 ， 这 些 子 属性 表示 什么 意思 呢 ? 

为 了 进行 评价 ,需要 说 清楚 界面 具体 的 、 可 测量 的 (或 至 少 是 可 识别 的 ) 属性 。 例 如 下 





日 ”直接 测度 意味 着 存在 一 个 简单 可 计算 的 值 。 该 值 为 被 考察 的 属性 提供 直接 的 指标 。 例 如 ， 程 序 的 “规模 ”可 以 通过 
计算 代码 的 行 数 直接 测量 。 
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面 这 些 属 性 [Bro03]。 


直觉 。 界 面 遵 照 预期 使 用 模式 的 程度 ， 使 得 即使 是 新 手 也 能 不 经 过 专门 培训 而 开始 


使 用 。 
e 界面 布局 易于 理解 吗 ? 
e 界面 操作 容易 找到 和 上 和 手 吗 ? 
e 界面 使 用 了 可 识别 的 隐喻 吗 ? 
e。 输入 的 安排 可 尽量 少 敲 击 键盘 和 点 击 鼠 标 吗 ? 
e 界面 符合 三 个 重要 原则 吗 (第 14 章 ) ? 
e 美学 的 运用 有 助 于 理解 和 使 用 吗 ? 
效率 。 定 位 或 初步 了 解 操作 和 信息 的 程度 。 
e 界面 的 布局 和 风格 可 以 使 用 户 有 效 地 找到 操作 和 信息 吗 ? 
e 一 连 串 的 操作 (或 数据 输入 ) 可 以 用 简单 动作 实现 吗 ? 
e 输出 的 数据 和 显示 的 内 容 是 否 能 立即 被 理解 ? 
e 分 层 操作 是 否 组 织 得 能 使 用 户 完 成 某 项 工作 所 需 导 航 的 深度 最 小 ? 
健壮 性 。 软 件 处 理 有 错 的 输入 数据 或 不 恰当 的 用 户 交互 的 程度 。 


e 如 果 输 入 了 规定 边界 上 的 数据 或 恰好 在 规定 边界 外 的 数据 ， 软 件 能 识别 出 错误 吗 ? 


更 为 重要 的 是 ， 软 件 还 能 继续 运行 而 不 出 错 或 性 能 不 下 降 吗 ? 


e 界面 能 识别 出 常见 的 可 识别 错误 或 操作 错误 ， 并 能 清晰 地 指导 用 户 回 到 正确 的 轨道 


上 来 吗 ? 


e 若 发 现 了 错误 的 情况 〈 与 软件 功能 有 关 )， 界 面 是 否 提供 了 有 用 的 诊断 和 指导 ? 


丰富 性 。 界 面 提 供 丰富 特征 集 的 程度 。 
e 界面 是 否 能 按照 用 户 的 特定 要 求 进行 定制 ? 


。 界面 是 否 提 供 宏 操作 以 使 用 户 将 单个 的 行为 或 命令 当 作 一 连 串 的 常用 操作 ? 
当 界 面 设计 展开 后 ， 软 件 团队 将 评审 设计 原型 ， 询 问 他 们 所 关注 的 问题 。 如 果 对 这 些 问 
题 的 大 多 数 回 答 是 “肯定 的 ”， 用 户 界 面 就 具备 了 高 质量 。 应 该 为 每 个 待 评估 的 质量 因素 开 


发 出 类 似 的 一 组 问题 。 
15.2.5 ”过 渡 到 量化 观点 


前 面 几 节 讨论 了 一 组 测量 软件 质量 的 定性 因素 。 软 件 界 也 力图 开发 软件 质量 的 精确 的 测 
度 ,， 但 有 时 又 会 为 活动 的 主观 性 而 受挫 。Cavano 和 McCall[Cav78] 讨论 了 这 种 情形 : 
质量 评定 是 日 常事 件 (葡萄 酒 品 尝 比 赛 、 运 动 赛事 (如 体操 )、 智 力 竞赛 等 ) 中 的 一 个 关 


键 因素 。 在 这 些 情况 下 ， 质 量 是 以 最 基本 、 最 直接 的 方式 来 判断 的 ; 在 相 
同 的 条 件 和 预先 决定 的 概念 下 将 对 象 进行 并 列 对 比 。 葡 萄 酒 的 质量 可 以 根 
据 清澈 度 、 颜 色 、 酒 花 和 味道 等 来 判断 。 然 而 ， 这 种 类 型 的 判断 是 很 主观 
的 ， 最 终 的 结果 必须 由 专家 给 出 。 

主观 性 和 特殊 性 也 适用 于 软件 质量 的 评定 。 为 了 帮助 解决 这 个 问 
题 ， 需 要 对 软件 质量 有 一 个 更 精确 的 定义 ， 同 样 ， 为 了 客观 分 析 ， 需 要 
产生 软件 质量 的 定量 测量 方法 …… 既然 没有 这 种 事物 的 绝对 知识 ， 就 不 
要 期 望 精确 测量 软件 质量 ， 因 为 每 一 种 测量 都 是 部 分 地 不 完美 的 。Jacob 
Bronkowski 这 样 描述 知识 的 自 相 矛盾 现象 :“ 年 复 一 年 ， 我 们 设计 更 精准 





当面 临 质 
量 困境 时 (每 个 
人 都 会 在 某 个 时 
期 面 对 它 )， 尽 力 
取得 平衡 一 一 用 
足够 的 工作 量 去 
开发 质量 可 接受 
的 产品 ， 而 不 是 
将 项 目 荆 送 掉 。 


的 仪器 用 以 更 精细 地 观察 自然 界 ， 可 是 当 我 们 留心 这 些 观察 数据 ， 却 很 不 愉快 地 发 现 这 些 数 
据 依然 模糊 时 ， 我们 感到 它们 还 和 过 去 一 样 不 确定 。” 

软件 度量 可 应 用 于 软件 质量 的 定量 评估 。 在 所 有 的 情况 下 ， 这 些 度量 都 表示 间接 的 测 
度 。 也 就 是 说 ， 我 们 从 不 真正 测量 质量 ， 而 是 测量 质量 的 一 些 表 现 。 复 杂 因 素 在 于 所 测量 的 
变量 和 软件 质量 间 的 精确 关系 。 


15.3 ”软件 质量 困境 


在 网 上 发 布 的 一 篇 访谈 [Ven03] 中 ，Bertrand Meyer 这 样 论述 我 所 称谓 的 质量 困境 : 

如 果 生 产 了 一 个 存在 严重 质量 问题 的 软件 系统 ， 你 将 受到 损失 ， 因 为 
没有 人 起 去 购买 。 另 一 方面 ， 如 果 你 花费 无 限 的 时 间 、 极 大 的 工作 量 和 高 Re 
额 的 资金 来 开发 一 个 绝对 完美 的 软件 ， 那 么 完成 该 软件 将 花费 很 长 的 时 | 因素 的 量化 测量 
间 ， 生 产 成 本 是 极其 高 昂 的 ， 甚 至 会 破产 。 要 么 错过 了 市 场 机 会 ， 要 么 几 | 是 临时 的 ， 但 还 
乎 耗 尽 所 有 的 资源 。 所 以 企业 界 的 人 努力 达到 奇妙 的 中 间 状 态 :一 方面 ， | 是 可 以 创建 一 个 
产品 要 足够 好 ， 不 会 立即 被 抛弃 (比如 在 评估 期 ); 另 一 方面 ， 又 不 是 那么 | 简单 的 属性 检查 
完美 ， 不 需 花费 太 长 时 间 和 太 多 成 本 。 re 

软件 工程 师 应 该 努力 生产 高 质量 的 系统 ， 在 这 一 过 程 中 如 果 能 采用 有 | 因素 的 可 信和 指示， 
效 的 方法 就 更 好 了 。 但 是 ，Meyer 所 讨论 的 情况 是 现实 的 ， 甚 至 对 于 最 好 
的 软件 工程 组 织 ， 这 种 情况 也 表明 了 一 种 两 难 的 困境 。 


15.3.1 “足够 好 ”的 软件 


坦率 地 说 ， 如 果 我 们 准备 接受 Meyer 的 观点 ， 那 么 生产 “足够 好 ”软件 是 可 接受 的 吗 ? 
对 于 这 个 问题 的 答案 只 能 是 “肯定 的 "， 因 为 大 型 软件 公司 每 天 都 在 这 么 做 。 这 些 大 公司 生 
产 带 有 已 知 缺 陷 的 软件 ， 并 发 布 给 大 量 的 最 终 用 户 。 他 们 认识 到 ，1.0 版 提供 的 一 些 功 能 和 
特性 达 不 到 最 高 质量 ， 并 计划 在 2.0 版 改进 。 他 们 这 样 做 时 ， 知 道 有 些 客 户 会 抱怨 ， 但 他 们 
认识 到 上 市 时 间 胜 过 更 好 的 质量 ， 只 要 交付 的 产品 “足够 好 ”。 

到 底 什么 是 “足够 好 ”? 足够 好 的 软件 提供 用 户 期 望 的 高 质量 功能 和 特性 ， 但 同时 也 提 
供 了 其 他 更 多 的 包含 已 知 错误 的 难 解 的 或 特殊 的 功能 和 特性 。 软 件 供应 商 希望 广大 的 最 终 用 
户 忽视 错误 ， 因 为 他 们 对 其 他 的 应 用 功能 是 如 此 满意 。 

这 种 想法 可 能 引起 许多 读者 的 共鸣 。 如 果 你 是 其 中 之 一 ， 我 只 能 请 你 考虑 一 些 论据 来 反 
对 “足够 好 ”。 

诚然 ,“ 足 够 好 ”可 能 在 某 些 应 用 领域 和 几 个 主要 的 软件 公司 起 作用 。 毕 竟 ， 如 果 一 家 
公司 有 庞大 的 营销 预算 ， 并 能 够 说 服 足 够 多 的 人 购买 1.0 版 本 ， 那 么 该 公司 已 经 成 功 地 锁定 
了 这 些 用 户 。 正 如 前 面 所 指出 的 ， 可 以 认为 ， 公 司 将 在 以 后 的 版 本 提高 产品 质量 。 通 过 提供 
足够 好 的 1.0 版 ， 公 司 垄 断 了 市 场 。 

如 果 你 所 在 的 是 一 个 小 公司 ， 就 要 警惕 这 一 观念 ， 当 你 交付 一 个 足够 好 的 《有 缺陷 的 ) 
产品 时 ， 你 是 冒 着 永久 损害 公司 声誉 的 风险 。 你 可 能 再 也 没有 机 会 提供 2.0 版 本 了 ， 因 为 异 
口 同 声 的 不 良 评论 可 能 会 导致 销售 暴跌 乃至 公司 关门 。 

如 果 你 工作 在 某 个 应 用 领域 (如 实时 钥 入 式 软 件 )， 或 者 你 构建 的 是 与 硬件 集成 的 应 用 
软件 (如 汽车 软件 、 电 信和 软件 )， 那 么 一 旦 交付 了 带 有 已 知 错误 的 软件 (也 许 是 一 时 朴 忽 )， 
就 可 能 使 公司 处 于 代价 昂贵 的 诉讼 之 中 。 在 某 些 情况 下 ， 甚 至 可 能 是 刑事 犯罪 ， 没 有 人 想 要 





务 15 竟 质量 概念 223 


足够 好 的 飞机 航空 电子 系统 软件 ! 
因此 ， 如 果 你 认为 “足够 好 ”是 一 个 可 以 解决 软件 质量 问题 的 捷径 ， 那 么 要 谨慎 行事 。 
“足够 好 ”可 以 起 作用 ,但 只 是 对 于 少数 几 个 公司 ， 而 且 只 是 在 有 限 的 几 个 应 用 领域 。® 


15.3.2 质量 的 成 本 


关于 软件 成 本 有 这 样 的 争论 : 我 们 知道 ， 质 量 是 重要 的 ， 但 是 花费 时 间 和 金钱 一 花费 
太 多 的 时 间 和 金钱 才能 达到 我 们 实际 需要 的 软件 质量 水 平 。 表 面 上 看 ， 这 种 说 法 似乎 是 合理 
的 ( 见 本 节 前 面 Meyer 的 评论 )。 毫 无 疑问 ， 质 量 好 是 有 成 本 的 ， 但 质量 差 也 有 成 本 一 一 不 
仅 是 对 必须 忍受 缺陷 软件 的 最 终 用 户 ， 而 且 是 对 已 经 开发 且 必 须 维 护 该 软件 的 软件 组 织 。 真 
正 的 问题 是 : 我 们 应 该 担心 哪些 成 本 ? 要 回答 这 个 问题 ， 你 必须 既 要 了 解 实现 质量 的 成 本 ， 
又 要 了 解 低 质量 软件 的 成 本 。 

质量 成 本 包括 追求 质量 过 程 中 或 在 履行 质量 有 关 的 活动 中 引起 的 费用 以 及 质量 不 佳 引 起 
的 下 游 费 用 等 所 有 费用 。 为 了 解 这 些 费 用 ， 一 个 组 织 必须 收集 度量 数据 ， 为 目前 的 质量 成 本 
提供 一 个 基准 ， 找 到 降低 这 些 成 本 的 机 会 ， 并 提供 一 个 规范 化 的 对 比 依据 。 质 量 成 本 可 分 为 
预防 成 本 、 评 估 成 本 和 失效 成 本 。 





预防 成 本 包括 : (1 ) 计划 和 协调 所 有 质量 控制 和 质量 保证 所 需 管理 活 不 要 担心 
动 的 成 本 ; ( 2 ) 为 开发 完整 的 需求 模型 和 设计 模型 所 增加 的 技术 活动 的 成 “| 预防 成 本 显著 增 
本 ; (3 ) 测试 计划 的 成 本 ; (4 ) 与 这 些 活 动 有 关 的 所 有 培训 成 本 。 nt 


评估 成 本 包括 为 深入 了 解 产 品 “ 第 一 次 通过 ”每 个 过 程 的 条 件 而 进行 ob CE 
的 活动 。 评 估 成 本 的 例子 包括 :( 1 ) 对 软件 工程 工作 产品 进行 技术 评审 的 : 
成 本 ; ( 2 ) 数据 收集 和 度量 估算 的 成 本 ; (3 ) 测试 和 调试 (第 17 ~ 19 章 ) 
的 成 本 。 

失效 成 本 是 那些 在 将 产品 交付 客户 之 前 车 没有 出 现 错误 就 不 会 发 生 的 
费用 。 失 效 成 本 可 分 为 内 部 失效 成 本 和 外 部 失效 成 本 。 内 部 失效 成 本 发 生 
在 软件 发 布 之 前 发 现 错误 时 ， 内 部 失效 成 本 包括 : ( 1 ) 为 纠正 错误 进行 返 
工 (修复 ) 所 需 的 成 本 ; ( 2 ) 返工 时 无 意 中 产 生 副 作用 ， 必 须 对 副作用 加 以 
缓解 而 发 生 的 成 本 ; ( 3 ) 组 织 为 评估 失效 的 模型 而 收集 质量 数据 ， 由 此 发 生 的 相关 成 本 。 外 
部 失效 成 本 是 在 产品 已 经 发 布 给 客户 之 后 发 现 了 缺陷 时 的 相关 成 本 。 外 部 成 本 的 例子 包括 : 
解决 投诉 ， 产 品 退 货 和 更 换 ， 帮 助 作业 支持 ， 以 及 与 保修 工作 相关 的 人 力 成 本 。 不 良 的 声誉 
和 由 此 产生 的 业务 损失 是 另 一 个 外 部 失效 成 本 ， 这 是 很 难 量化 但 非常 现实 的 。 生 产 了 低 质量 
的 软件 产品 时 ， 不 好 的 事情 就 要 发 生 。 

在 对 拒绝 考虑 外 部 失效 成 本 的 软件 开发 者 的 控告 书 中 ，Cem Kaner [Kan95] 是 这 样 说 的 : 

许多 外 部 失效 成 本 (如 声誉 的 损失 ) 都 难以 量化 ， 因 此 许多 企业 在 计算 其 成 本 效益 的 权 
衡 时 忽视 了 这 些 成 本 。 还 有 一 些 外 部 失效 成 本 可 以 降低 (例如 ， 通 过 提供 更 便宜 、 质 量 更 低 
的 产品 ， 售 后 支持 ， 或 向 客户 收取 支持 费用 )， 这 些 都 不 会 增加 用 户 的 满意 度 。 质 量 工程 师 
靠 忽视 使 用 不 良 产 品 的 客户 成 本 ， 鼓 励 做 出 相关 的 质量 决策 ， 这 种 决策 只 会 欺骗 客户 ， 而 不 
会 使 客户 高 兴 。 

正如 预料 的 那样 ， 当 我 们 从 预防 到 检查 内 部 失效 成 本 和 外 部 失效 成 本 时 ， 找 到 并 修复 






把 事情 做 
对 比 解 释 为 什么 
做 错 花 费 的 时 间 
更 少 。 

H. W Longfellow 


日 关于 “足够 好 ”软件 的 优 缺 点 的 有 价值 的 探讨 请 参阅 [Bre02] 。 
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错误 或 缺陷 的 相关 成 本 会 急剧 增加 。 根 据 Boehm 和 Basili 收集 的 数据 [Boe01b] 以 及 Cigital 
Inc[Cig07] 的 阐述 ， 图 15-2 说 明了 这 一 现象 。 
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需求 。 设计 编码 。 测试 ”维护 
图 15-2 ”改正 错误 和 缺陷 的 相对 成 本 [Boe01b] 


在 代码 生成 期 纠正 缺陷 的 行业 平均 成 本 是 每 个 错误 大 约 977 美元 ， 而 在 系统 测试 期 ， 纠 
正 同样 错误 的 行业 平均 成 本 是 每 个 错误 7136 美元 。[Cig07] 认为 ， 一 个 大 型 应 用 程序 在 编码 
期 会 引入 200 个 错误 。 

根据 行业 平均 水 平 的 数据 ， 在 编码 阶段 发 现 和 纠正 缺陷 的 成 本 是 每 个 缺陷 977 美元 ， 因 
此 ， 在 本 阶段 纠正 这 200 个 “关键 ”缺陷 的 总 费用 大 约 是 195400 美元 (200x977 美元 )。 

行业 平均 水 平 数据 显示 ， 在 系统 测试 阶段 发 现 和 纠正 缺陷 的 代价 是 每 个 缺陷 7136 美 
元 。 在 这 种 情况 下 ， 假 定 该 系统 测试 阶段 发 现 大 约 50 个 关键 缺陷 (或 者 Cigital 在 编码 阶段 
只 发 现 了 这 些 缺 陷 的 25%)， 发现 和 解决 这 些 缺 陷 的 代价 将 是 大 约 356800 美元 (50 x7136 
美元 )。 这 将 导致 150 处 关键 错误 未 被 发 现 和 矫正 。 在 维护 阶段 发 现 和 解决 这 些 遗 留 的 150 
个 缺陷 的 代价 将 是 2115300 美元 (150 x 14102 美元 )。 因 此 ， 在 编码 阶段 之 后 发 现 和 解决 这 
200 个 缺陷 的 代价 将 是 2472100 美元 (2115300 美元 +356800 美元 )。 

即使 软件 组 织 所 花费 的 是 行业 平均 水 平 的 一 半 ( 大 多 数 企业 尚 不 知道 他 们 的 成 本 ! ), 与 
早期 的 质量 控制 和 保证 活动 (进行 需求 分 析 和 设计 ) 有 关 的 成 本 节约 也 是 不 得 不 做 的 。 








[场景 ] Doug Miller 的 办 公 室 ，SafeHome 
软件 项 目 开始 。 

[人 物 ] Doug Miller (SafeHome 软 件 工 
程 团 队 经 理 ) 和 产品 软件 工程 团队 的 其 他 
成 员 。 

[对 话 ] 

Doug: 我 正在 看 一 份 关于 软件 缺陷 修改 成 
本 的 行业 报告 ， 缺 陷 修改 成 本 令 人 警醒 。 
Jamie: 我 们 已 经 准备 好 为 每 一 个 功能 需求 


开发 测试 用 例 。 

Doug: 好 的 ， 我 注意 到 修复 在 测试 期 间 发 
现 的 一 处 缺陷 要 比 在 编码 期 间 发 现 并 修复 
一 处 缺陷 花费 八 倍 的 工作 量 。 

Vinod: 我 们 正 使 用 结对 编程 法 ， 所 以 我 们 
应 能 捕获 编码 期 间 的 大 多 数 缺 陷 。 

Doug: 我 认为 你 没有 抓 住 重点 ， 软 件 质量 
不 只 是 简单 地 去 除 编码 错误 。 我 们 需要 关 
注 项 目 质量 目标 ， 保 证 不 断 变更 的 软件 产 


品 满足 这 些 目 标 。 

Jamie: 您 的 意思 是 可 用 性 、 安 全 性 和 可 靠 
性 那些 问题 吗 ? 

Doug: 是 的 ， 我 们 需要 在 软件 过 程 中 加 入 
检查 机 制 ， 以 监视 过 程 是 朝 着 质量 目标 方 
向 的 。 

Vinod: 难道 我 们 不 能 在 完成 第 一 个 原型 之 
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后 进行 质量 检查 吗 ? 

Doug: 丽 怕 不 能 ， 我 们 必须 在 项 目 早 期 建 
立 质 量 文化 。 

Vinod: 您 要 我 们 做 什么 ,Doug ? 

Doug: 我 认为 需要 寻找 一 种 使 我 们 能 监视 
SafeHome 产品 质量 的 技术 ， 让 我 们 考虑 


一 下 ， 明 天 再 讨论 这 个 话题 。 


15.3.3 ”风险 


本 书 的 第 1 章 写 道 :“ 人 们 拿 自 己 的 工作 、 自 己 的 舒适 、 自 己 的 安全 、 自 己 的 娱乐 、 自 
己 的 决定 以 及 自己 的 生命 在 计算 机 软件 上 下 赌注 。 最 好 这 是 正确 的 。” 这 意味 着 ， 低 质量 的 
软件 为 开发 商 和 最 终 用 户 都 增加 了 风险 。 前 面 讨论 了 这 些 风 险 (成 本 ) 中 的 一 个 ,但 设计 和 
实现 低劣 的 应 用 所 带 来 的 损失 并 不 总 是 限于 美元 和 时 间 ， 一 个 极端 的 例子 [Gag04] 可 能 有 助 
于 说 明 这 一 点 。 

整个 2000 年 11 月 份 ， 在 巴拿马 的 一 家 医院 ，28 位 病人 在 治疗 多 种 癌症 的 过 程 中 受到 
了 过 量 的 伽 马 射线 照射 。 此 后 数 月 内 ， 其 中 5 例 死 于 辐射 病 ，15 人 发 展 成 严重 的 并 发 症 。 
是 什么 造成 了 这 一 悲剧 ? 这 是 因为 医院 的 技术 人 员 对 一 家 美国 公司 开发 的 软件 包 进 行 了 修 
改 ， 以 计算 每 位 病人 的 辐射 剂量 的 变更 值 。 

为 了 获取 额外 的 软件 功能 ， 三 位 巴拿马 医疗 物理 学 家 “调整 ”了 软件 ， 他 们 被 指控 
犯 有 二 级 谋杀 罪 。 同 时 ， 这 家 美国 软件 公司 正在 两 个 国家 面临 着 严重 的 诉讼 。Gage 和 
McCormick 评论 道 : 

这 不 是 一 个 讲 给 医疗 技术 人 员 的 警示 故事 ， 尽 管 由 于 误解 或 误 用 了 技术 ， 他 们 要 为 了 免 
于 牢狱 之 灾 而 据 理 力争 。 这 也 不 是 一 个 关于 人 类 如 何 受 到 伤害 的 故事 ,或 者 更 粒 的 是 被 设 
计 不 良 或 说 明 不 清 的 软件 伤害 ， 尽管 这 样 的 例子 比比 绒 是 。 这 是 任何 一 个 计算 机 程序 设计 者 
都 应 当 铭记 的 教训 : 软件 质量 问题 很 重要 ， 不 管 软 件 是 嵌入 汽车 引擎 中 、 工 厂 里 的 机 械 手 辟 
中 ， 还 是 嵌入 医院 的 治疗 设备 中 ， 这 些 应 用 必须 做 到 万 无 一 失 ， 低劣 部 署 的 代码 可 以 杀人 。 

质量 低劣 导致 风险 ， 其 中 一 些 风险 会 非常 严重 。 


15.3.4 ”疏忽 和 责任 


这 种 情况 太 常见 了 。 政 府 或 企业 雇用 一 个 较 大 的 软件 开发 商 或 咨询 公司 来 分 析 需 求 ， 然 
后 设计 和 创建 一 个 基于 软件 的 “系统 ”， 用 以 支撑 某 个 重大 的 活动 。 系 统 可 能 支持 主要 的 企 
业 功 能 (例如 ， 养 老 金管 理 )， 或 某 项 政府 职能 (例如 ， 卫 生 保 健 管 理 或 国土 安全 )。 

工作 始 于 双方 良好 的 意愿 ， 但 是 到 了 系统 交付 时 ,情况 已 变 得 糟糕 ， 系 统 延 期 ， 未 能 提 
供 预期 的 特性 和 功能 ， 而 且 易 出 错 ， 不 能 得 到 客户 的 认可 ， 接 下 来 就 要 打 官 司 。 

在 大 多 数 情 况 下 ， 顾 客 称 开发 商 马 虎 大 意 (已 带 到 了 软件 实践 中 )， 因 此 拒绝 付款 。 而 
开发 商 则 常常 声称 ， 顾 客 一 再 改变 其 要 求 ， 并 在 其 他 方面 破坏 了 开发 伙伴 关系 。 无 论 是 哪 一 
种 情况 ， 交 付 系统 的 质量 都 会 有 问题 。 


15.3.5 ”质量 和 安全 
随 着 基于 Web 的 系统 和 移动 系统 重要 性 的 增加 ， 应 用 的 安全 性 已 变 得 日 益 重要 。 简 而 


言 之 ， 没 有 表现 出 高 质量 的 软件 比较 容易 被 攻击 。 因 此 ， 低 质量 的 软件 会 间接 地 增加 安全 风 
险 ， 随 之 而 来 的 是 费用 和 问题 。 

在 ComputerWorld 的 一 篇 访谈 中 ， 作 者 和 安全 专家 Gary McGraw 这 样 评论 [Wil05] : 

软件 安全 与 质量 息息相关 。 必 须 一 开始 就 在 设计 、 构 建 、 测 试 、 编 码 阶 段 以 及 在 整个 软 
件 生命 周期 (过程 ) 中 考虑 安全 性 、 可 靠 性 、 可 得 性 、 可 信 性 。 即 使 是 已 认识 到 软件 安全 问 
题 的 人 也 会 主要 关注 生命 周期 的 晚 些 阶段 。 越 早 发 现 软件 问题 越 好 。 有 两 种 类 型 的 软件 问 
题 ， 一 种 是 隐藏 的 错误 ， 这 是 实现 的 问题 。 另 一 种 是 软件 缺陷 ， 这 是 设计 中 的 构建 问题 。 人 
们 对 错误 关注 太 多 ， 却 对 缺陷 关注 不 够 。 

要 构造 安全 的 系统 ， 就 必须 注重 质量 ， 并 必须 在 设计 时 开始 关注 。 本 书 第 二 部 分 讨论 
的 概念 和 方法 可 以 导出 减少 “缺陷 ”的 软件 架构 。 我 们 将 在 第 20 章 更 详细 地 讨论 软件 安全 
工程 。 


15.3.6 ”管理 活动 的 影响 

软件 质量 受 管理 决策 的 影响 往往 和 受 技术 决策 的 影响 是 一 样 的 。 即 使 最 好 的 软件 工程 实 
践 也 能 被 糟糕 的 商业 决策 和 有 问题 的 项 目 管理 活动 破坏 。 

本 书 第 四 部 分 讨论 软件 过 程 环境 下 的 项 目 管理 。 每 个 项 目 任 务 开始 时 ,项 目 领导 人 都 要 
作 决 策 ， 这 些 决策 可 能 对 产品 质量 有 重大 影响 。 

估算 决策 。 在 确定 交付 日 期 和 制定 总 预算 之 前 ， 给 软件 团队 提供 项 目 估 算数 据 是 很 少见 
的 。 反 而 是 团队 进行 了 “健康 检查 ”， 以 确保 交付 日 期 和 里 程 碑 是 合理 的 。 在 许多 情况 下 ， 
存在 着 巨大 的 上 市 时 间 压 力 ， 迫 使 软件 团队 接受 不 现实 的 交付 日 期 。 结 果 ， 由 于 抄 了 近 路 ， 
可 以 获得 更 高 质量 软件 的 活动 被 忽略 掉 了 ， 产 品质 量 受 到 损害 。 如 果 交 付 日 期 是 不 合理 的 ， 
那么 坚持 立场 就 是 重要 的 。 这 就 解释 了 为 什么 你 需要 更 多 的 时 间 ， 或 者 也 可 以 建议 在 指定 的 
时 间 交 付 一 个 (高 质量 的 ) 功能 子 集 。 

进度 安排 决策 。 一 旦 建立 了 软件 项 目 时 间 表 (第 25 章 )， 就 会 按照 依赖 性 安排 任务 的 先 
后 顺序 。 例 如 ， 由 于 A 构件 依赖 于 B、C 和 D 构件 中 的 处 理 ， 因 此 直到 B、C 和 D 构件 完 
全 测试 后 ， 才 能 安排 A 构件 进行 测试 。 项 目 计 划 将 反映 这 一 点 。 但 是 ， 如 果 时 间 很 紧 ， 为 
了 做 进一步 的 关键 测试 ，A 必须 是 可 用 的 。 在 这 种 情况 下 ， 可 能 会 决定 在 没有 其 附属 构件 
(这 些 附属 构件 的 运行 要 稍 落后 于 时 间 表 ) 的 情况 下 测试 A， 这 样 对 于 交付 前 必须 完成 的 其 
他 测试 ， 就 可 以 使 用 A 了 了， 毕竟， 期 限 正 在 和 逼近。 因此 ，A 可 能 有 隐藏 的 缺陷 ， 只 有 晚 些 
时 候 才 能 发 现 ， 质 量 会 受到 影响 。 

面向 风险 的 决策 。 风 险 管理 (第 26 章 ) 是 成 功 软件 项 目的 关键 特性 之 一 。 必 须知 道 哪 
里 可 能 会 出 问题 ， 并 建立 一 项 如 果 确 实 出 问题 时 的 应 急 计 划 。 太 多 的 软件 团队 喜欢 盲目 乐 
观 ， 在 什么 都 不 会 出 问题 的 假设 下 建立 开发 计划 。 更 糟 的 是 ， 他 们 没有 办 法 处 理 真 的 出 了 差 
错 的 事情 。 结 果 ， 当 风险 变 成 现实 后 ， 便 会 一 片 混 乱 ， 并 且 随 着 疯狂 程度 的 上 升 ， 质 量 水 平 
必然 下 降 。 

用 Meskimen 定律 能 最 好 地 概括 软件 质量 面临 的 困境 一 一 从 来 没有 时 间 做 好 ， 但 总 是 有 
时 间 再 做 一 遍 。 我 的 建议 是 ， 花 点 时 间 把 事情 做 好 ， 这 几乎 从 来 都 不 是 错误 的 决定 。 


15.4 ”实现 软件 质量 
良好 的 软件 质量 不 会 自己 出 现 ， 它 是 良好 的 项 目 管理 和 扎实 的 软件 工程 实践 的 结果 。 帮 
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助 软件 团队 实现 高 质量 软件 的 四 大 管理 和 实践 活动 是 : 软件 工程 方法 、 项 目 管理 技术 、 质 量 
控制 活动 以 及 软件 质量 保证 。 


15.4.1 软件 工程 方法 


如 果 和 希望 建立 高 质量 的 软件 ， 就 必须 理解 要 解决 的 问题 。 还 须 能 够 创造 一 个 符合 问题 的 
设计 ， 该 设计 同时 还 要 具备 一 些 性 质 ， 这 些 性 质 可 以 使 我 们 得 到 具有 15.2 节 讨 论 过 的 质量 
维度 和 因素 的 软件 。 

本 书 第 二 部 分 提出 了 一 系列 概念 和 方法 ， 可 帮助 我 们 获得 对 问题 合理 完整 的 理解 和 综合 
性 设计 ， 从 而 为 构建 活动 建立 了 坚实 的 基础 。 如 果 应 用 这 些 概 念 ， 并 采取 适当 的 分 析 和 设计 
方法 ， 那 么 创建 高 质量 软件 的 可 能 性 将 大 大 提高 。 


15.4.2 项目 管理 技术 


在 15.3.6 节 已 经 讨论 了 不 良 管理 决策 对 软件 质量 的 影响 。 其 中 的 含 需要 做 些 
义 是 明确 的 : 如 果 (1) 项 目 经 理 使 用 估算 以 确认 交付 日 期 是 可 以 达到 的 ; 什么 以 对 质量 产 
(2 ) 进度 依赖 关系 是 清楚 的 ， 团 队 能 够 抵抗 走 捷径 的 诱惑 ; (3 ) 进行 了 风 | 生 积极 的 影响 ? 
险 规 划 ， 这 样 出 了 问题 就 不 会 引起 混乱 ， 软 件 质量 将 受到 积极 的 影响 。 

此 外 ,项 目 计划 应 该 包括 明确 的 质量 管理 和 变更 管理 技术 。 导 致 良好 项 目 管理 实践 的 技 
术 将 在 本 书 第 四 部 分 讨论 。 


15.4.3 ”质量 控制 


质量 控制 包括 一 套 软 件 工程 活动 ， 以 帮助 确保 每 个 工作 产品 符合 其 质 软件 质量 
量 目 标 。 评 审 模 型 以 确保 它们 是 完整 的 和 一 致 的 。 检 查 代码 ， 以 便 在 测试 | 控制 是 什么 ? 
开始 前 发 现 和 纠正 错误 。 应 用 一 系列 的 测试 步骤 以 发 现 逻 辑 处 理 、 数 据 处 
理 以 及 接口 通信 中 的 错误 。 当 这 些 工作 成 果 中 的 任何 一 个 不 符合 质量 目标 时 ,测量 和 反馈 的 
结合 使 用 使 软件 团队 可 以 调整 软件 过 程 。 本 书 第 三 部 分 的 其 余 章节 对 质量 控制 活动 进行 了 详 
细 的 讨论 。 


15.4.4 ”质量 保证 


质量 保证 建立 基础 设施 ， 以 支持 坚实 的 软件 工程 方法 ,合理 的 项 目 管 
理 和 质量 控制 活动 一 如 果 你 打算 建立 高 品质 软件 ， 那 么 所 有 这 些 都 是 关 | 软件 质量 保证 的 
键 活 动 。 此 外 ， 质 量 保证 还 包含 一 组 审核 和 报告 功能 ， 用 以 评估 质量 控制 pi 
活动 的 有 效 性 和 完整 性 。 质 量 保证 的 目标 是 为 管理 人 员 和 技术 人 员 提供 所 | waiv oaues 
需 的 数据 ， 以 了 解 产品 的 质量 状况 ， 从 而 理解 和 确信 实现 产品 质量 的 活动 | mResources/p 
在 起 作用 。 当 然 ， 如 果 质 量 保证 中 提供 的 数据 出 现 了 问题 ， 那 么 处 理 问 题 “| M-SWEResources 
和 使 用 必要 的 资源 来 解决 质量 问题 是 管理 人 员 的 职责 。 软 件 质量 保证 将 在 “| /Software Qual ity 


第 16 章 详 细 论 述 。 Assurance.htm。 


习题 与 思考 题 
15.1 描述 在 申请 学 校 之 前 你 将 怎样 评估 一 所 大 学 的 质量 。 哪 些 因素 重要 ? 哪些 因素 关键 ? 
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15.2 ”Garvin[Gar84] 描述 了 质量 的 5 种 不 同 的 观点 ， 用 一 个 或 多 个 您 熟悉 的 知名 电子 产品 为 每 个 观点 
举 一 个 例子 。 

15.3 使 用 15.2 节 提出 的 软件 质量 定义 ,不 使 用 有 效 的 过 程 来 创建 能 提供 明显 价值 的 有 用 产品 ， 你 认 
为 可 能 吗 ? 解释 你 的 答案 。 

15.4 为 15.2.1 节 介 绍 的 Garvin 的 每 个 质量 维度 添加 两 个 额外 的 问题 。 

15.5 McCall 质量 因素 是 在 20 世纪 70 年 代 提 出 的 ， 自 提出 以 来 ， 几 乎 计算 的 每 个 方面 都 发 生 了 翻天 覆 
地 的 变化 ， 然 而 ，McCall 质量 因素 继续 适用 于 现代 软件 。 基 于 这 一 事实 你 是 否 能 得 出 一 些 结论 ? 

15.6 使 用 15.2.3. 节 所 述 ISO9126 质量 因素 中 “维护 性 ”的 子 属性 ， 提 出 一 组 问题 ， 探 讨 是 否 存在 这 
些 属性 ,仿效 15.2.4 节 所 示 的 例子 。 

15.7 用 你 自己 的 话 描 述 软件 质量 困境 。 

15.8 ”什么 是 “足够 好 ”的 软件 ? 说 出 具体 公司 的 名 字 ， 以 及 你 认为 运用 足够 好 思想 开发 的 具体 产品 。 

15.9 考虑 质量 成 本 的 4 个 方面 ， 你 认为 哪个 方面 是 最 昂贵 的 ， 为 什么 ? 

15.10 进行 网 络 搜索 ， 寻 找 直 接 由 低劣 的 软件 质量 所 致 “ 风 险 ” 的 其 他 三 个 例子 。 考 虑 从 http:// 
catless. ncl.ac.uk/risks 开始 搜索 。 

15.11 质量 和 安全 是 一 回 事 吗 ? 请 加 以 解释 。 

15.12 解释 为 什么 我 们 许多 人 仍 在 沿用 Meskimen 定律 ， 使 得 软件 业 如 此 的 原因 是 什么 ? 
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概念 : 仅仅 嘴 上 说 “软件 质量 重要 ”是 不 
够 的 ， 还 必须 : (1 ) 明确 给 出 你 所 说 的 
“软件 质量 ”的 含义 ; (2 ) 提出 一 组 活动 ， 
这 些 活动 将 有 助 于 保证 每 个 软件 工程 工 
作 产 品 表 现 出 高 质量 ; (3 ) 对 每 个 软件 
项 目 实施 质量 控制 和 质量 保证 活动 ; (4) 
运用 度量 技术 来 制定 软件 过 程 改进 的 策 
略 ， 进 而 提高 最 终 产品 的 质量 。 

人 员 : 软件 工程 过 程 中 涉及 的 每 个 人 都 要 
对 质量 负责 。 

重要 性 : 要 么 一 次 做 好 ， 要 么 重 做 。 如 果 
软件 团队 在 每 个 软件 工程 活动 中 都 强调 
质量 ， 则 会 减少 返工 量 ， 进 而 降低 成 本 ， 
更 重要 的 是 可 以 缩短 面市 时 间 。 

步骤 : 在 软件 质量 保证 活动 启动 前 ， 必 须 


按照 多 种 不 同 的 抽象 层次 来 定义 “软件 
质量 ”。 理 解 了 质量 的 含义 之 后 ， 软 件 团 
队 必须 确定 一 组 软件 质量 保证 ( SQA) 活 
动 来 过 滤 掉 工作 产品 中 的 错误 ， 以 免 这 
些 错误 再 继续 传播 下 去 。 

工作 产品 : 为 了 制定 软件 团队 的 SQA 策 
略 ， 需 要 建立 “软件 质量 保证 计划 ”。 在 
建 模 、 编 码 阶 段 ， 主 要 的 SQA 工 作 产 
品 是 技术 评审 的 输出 ; 在 测试 阶段 (第 
17 一 19 章 )， 主 要 的 SQA 工作 产品 是 制 
定 的 测试 计划 和 测试 规程 。 也 可 能 产生 
其 他 与 过 程 改进 相关 的 工作 产品 。 

质量 保证 措施 : 在 错误 变 成 缺陷 之 前 发 现 
它 ! 也 就 是 说 ， 尽 量 提高 缺陷 排除 效率 ， 
进而 减少 软件 团队 不 得 不 付出 的 返工 量 。 





本 书 所 讨论 的 软件 工程 方法 只 有 一 个 目标 : 在 计划 时 间 内 生产 出 高 质量 的 软件 。 但 是 很 
多 读者 都 会 遇 到 这 样 一 个 问题 : 什么 是 软件 质量 ? 

Philip Crosby[Cro79] 在 他 的 有 关 质 量 的 且 颇 具 影 响 力 的 著作 中 间接 地 回答 了 这 个 问题 : 

质量 管理 的 问题 不 在 于 人 们 不 知道 什么 是 质量 ,而 在 于 人 们 自 认 为 知道 什么 是 质量 …… 

每 个 人 都 需要 质量 (当然 ， 是 在 特定 条 件 下 )， 每 个 人 都 觉得 自己 理解 它 (尽管 人 们 不 愿 
意 解释 它 )， 每 个 人 都 认为 只 要 顺 其 自然 就 可 以 (毕竟 ， 我 们 都 还 做 得 不 错 )。 当 然 ， 大 多 数 
人 都 认为 这 一 领域 的 问题 都 是 由 他 人 引起 的 。( 只 要 他 们 肯 花 时 间 就 能 把 事情 做 好 。) 

确实 ,质量 是 一 个 具有 挑战 性 的 概念 ， 我 们 已 经 在 第 15 章 进行 了 详细 论述 。9 

有 些 软件 开发 者 仍然 相信 软件 质量 是 在 编码 完成 之 后 才 应 该 开始 担心 的 事情 。 这 是 完 
全 错误 的 ! 软件 质量 保证 (通常 称 为 质量 管理 ) 是 适用 于 整个 软件 过 程 的 一 种 普 适 性 活动 
(第 3 章 )。 

软件 质量 保证 ( SQA) 包括 : (1) SQA 过 程 ; (2 ) 具体 的 质量 保证 和 质量 控制 任务 ( 包 


日 如 果 你 还 没有 阅读 第 15 章 ， 那 么 现在 应 该 阅读 了 。 
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括 技术 评审 和 多 层次 测试 策略 );( 3 ) 有 效 的 软件 工程 实践 (方法 和 工具 ); 
(4) 对 所 有 软件 工作 产品 及 其 变更 的 控制 (第 21 章 ) ; (5 ) 保证 符合 软件 





开发 标准 的 规程 (在 适用 的 情况 下 );( 6 ) 测量 和 报告 机 制 。 a 
本 章 侧重 于 管理 问题 和 特定 的 过 程 活动 ， 以 使 软件 组 织 确保 “在 恰当 | 大 

的 时 间 以 正确 的 方式 做 正确 的 事情 ”。 ISO 9001: 2008 

标准 

16.1 背景 问题 pi 
对 于 任何 为 他 人 生产 产品 的 企业 来 说 ， 质 量 控制 和 质量 保证 都 是 必 不 。 | 软件 可 千 性 

可 少 的 活动 。 在 20 世纪 以 前 ， 质 量 控制 只 由 生产 产品 的 工区 承担 。 随 着 。 | 软件 安全 

时 间 推移 ， 大 量 生产 技术 逐渐 普及 ， 质 量 控制 开始 由 生产 者 之 外 的 其 他 人 | SC 和 

承担 。 统计 软件 质量 
第 一 个 正式 的 质量 保证 和 质量 控制 方案 于 1916 年 由 贝尔 实验 室 提出 ， | 保证 

此 后 迅速 风靡 整个 制造 行业 。 在 20 世纪 40 年 代 ， 出 现 了 更 多 正式 的 质量 

控制 方法 ， 这 些 方法 都 将 测量 和 持续 的 过 程 改进 [Dem86] 作为 质量 管理 的 你 和 了 太 

关键 要 素 。 ik 


软件 开发 质量 保证 的 历史 和 硬件 制造 质量 的 历史 同步 。 在 计算 机 发 展 


Yogi Berra 


的 早期 (20 世纪 50 年 代 和 60 年 代 )， 质 量 保证 只 由 程序 员 承 担 。 软 件 质量 保证 的 标准 是 20 
世纪 70 年 代 首 先 在 军 方 的 软件 开发 合同 中 出 现 的 ， 此 后 迅速 传记 整个 商业 界 的 软件 开发 活 
动 [IEE93a]。 延 伸 前 述 的 质量 定义 ， 软 件 质 量 保 证 就 是 为 了 保证 软件 高 质量 而 必需 的 “有 计 
划 的 、 系 统 化 的 行动 模式 ”[Sch98c]。 质 量 保证 责任 的 范围 最 好 可 以 用 曾经 流行 的 一 个 汽车 
业 口 号 来 概括 :“ 质 量 是 头等 重要 的 工作 。” 对 软件 来 说 含义 就 是 ， 各 个 参与 者 都 对 软件 质量 
负 有 责任 一 一 包括 软件 工程 师 、 项 目 管理 者 、 客 户 、 销 售 人 员 和 SQA 小 组 成 员 。 

SQA 小 组 充当 客户 在 公司 内 部 的 代表 。 也 就 是 说 ，SQA 小 组 成 员 必 须 从 客户 的 角度 来 
审查 软件 。 软 件 是 否 充分 满足 第 15 章 中 提出 的 各 项 质量 因素 ? 软件 工程 实践 是 否 依照 预先 
制定 的 标准 进行 ? 作为 SQA 活动 一 部 分 的 技术 规范 是 否 恰 当地 发 挥 了 作用 ” SQA 小 组 的 工 
作 将 回答 上 述 这 些 问题 以 及 其 他 问题 ， 以 确保 软件 质量 得 到 维持 。 


16.2 软件 质量 保证 的 要 素 


软件 质量 保证 涵盖 了 广泛 的 内 容 和 活动 ， 这 些 内 容 和 活动 侧重 于 软件 
质量 管理 ， 可 以 归纳 如 下 [Hor03] 。 
标准 。IEEE、ISO 及 其 他 标准 化 组 织 制定 了 一 系列 广泛 的 软件 工程 





含 一 系 列 定 允 ) 


标准 和 相关 文件 。 标 准 可 能 是 软件 工程 组 织 自愿 采用 的 ， 或 者 是 客户 或 其 
他 利益 相关 者 责成 采用 的 。 软 件 质量 保证 的 任务 是 要 确保 遵循 所 采用 的 标 
准 ， 并 保证 所 有 的 工作 产品 符合 标准 。 

评审 和 审核 。 技 术 评 审 是 由 软件 工程 师 执行 的 质量 控制 活动 ， 目 的 
是 发 现 错误 。 审 核 是 一 种 由 SQA 人 员 执 行 的 评审 ， 意 图 是 确保 软件 工程 


可 在 http://www.s 
wqual.com/image 
s/FoodforThought 
_Jan2011.pdf 得 
到 。 


工作 遵循 质量 准则 。 例 如 ， 要 对 评审 过 程 进行 审核 ， 确 保 以 最 有 可 能 发 现 错误 的 方式 进行 


评审 。 


测试 。 软 件 测试 (第 17 ~ 19 章 ) 是 一 种 质量 控制 功能 ， 它 有 一 个 基本 目标 





发 现 


错误 。SQA 的 任务 是 要 确保 测试 计划 适当 和 实施 有 效 ， 以 便 最 有 可 能 实现 软件 测试 的 基本 
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目标 。 

错误 / 缺陷 的 收集 和 分 析 。 改 进 的 唯一 途径 是 衡量 做 得 如 何 。 软 件 质量 保证 人 员 收 集 并 
分 析 错 误 和 缺陷 数据 ， 以 便 更 好 地 了 解 错误 是 如 何 引入 的 ， 以 及 什么 样 的 软件 工程 活动 最 适 
合 消除 它们 。 

变更 管理 。 变 更 是 对 所 有 软件 项 目 最 具 破 坏 性 的 一 个 方面 。 如 果 没 有 适当 的 管理 ， 变 更 
可 能 会 导致 混乱 ， 而 混乱 几乎 总 是 导致 低 质量 。 软 件 质量 保证 将 确保 进行 足够 的 变更 管理 实 
践 (第 21 章 )。 

教育 。 每 个 软件 组 织 都 想 改 善 其 软件 工程 实践 。 改 善 的 关键 因素 是 对 本 卓越 在 于 
软件 工程 师 、 项 目 经 理 和 其 他 利益 相关 者 的 教育 。 软 件 质量 保证 组 织 牵头 | 于 入 区 
软件 过 程 改进 ， 并 是 教育 计划 的 关键 支持 者 和 发 起 者 。 的 。 

供应 商 管理 。 可 以 从 外 部 软件 供应 商 获 得 三 种 类 型 的 软件 : ( 1 ) 简易 Rick Petin 
包装 软件 包 (shrink-wrapped package， 例 如 微软 Office); (2) 定制 外 过 
( tailored shell) [Hor03] 一 一 提供 可 以 根据 购买 者 需要 进行 定制 的 基本 框架 结构 ; (3 ) 合同 软 
件 (contracted software) 一 一 按 客 户 公 司 提供 的 规格 说 明定 制 设计 和 构建 。 软 件 质 量 保证 组 
的 任务 是 ， 通 过 建议 供应 商 应 遵循 的 具体 的 质量 做 法 (在 可 能 的 情况 下 )， 并 将 质量 要 求 作 
为 与 任何 外 部 供应 商 签订 合同 的 一 部 分 ， 确 保 高 质量 的 软件 成 果 。 

安全 防卫 。 随 着 网 络 犯罪 和 新 的 关于 隐私 的 政府 法 规 的 增加 ， 每 个 软件 组 织 应 制定 对 
策 ， 在 各 个 层面 上 保护 数据 ， 建 立 防 火 墙 保 护 WebpApp， 并 确保 软件 在 内 部 没有 被 算 改 。 软 
件 质量 保证 确保 应 用 适当 的 过 程 和 技术 来 实现 软件 安全 (第 20 章 )。 

安全 。 因 为 软件 几乎 总 是 人 工 设 计 系统 (例如 ， 汽 车 应 用 系统 或 飞机 应 用 系统 ) 的 关键 
组 成 部 分 ， 所 以 潜在 缺陷 的 影响 可 能 是 灾难 性 的 。 软 件 质量 保证 可 能 负责 评估 软件 失效 的 影 
响 ， 并 人 负责 启动 那些 减少 风险 所 必需 的 步骤 。 

风险 管理 : 尽管 分 析 和 减轻 风险 (第 26 章 ) 是 软件 工程 师 考虑 的 事情 ,但 是 软件 质量 
保证 组 应 确保 风险 管理 活动 适当 进行 ， 且 已 经 建立 风险 相关 的 应 急 计划 。 

除了 以 上 这 些 问 题 和 活动 ， 软 件 质量 保证 还 确保 将 质量 作为 主要 关注 对 象 的 软件 支持 活 
动 (如 维护 、 求 助 热线 、 文 件 和 手册 ) 可 以 高 质量 地 进行 和 开展 。 








网 上 有 很 多 质量 管理 资源 ， 包 括 专业 org/。 

团体 、 标 准 组 织 和 一 般 的 信息 资源 。 从 以 美国 波多 里 奇 国家 质量 奖 (Malcolm Bal- 
下 网 址 开始 查询 是 不 错 的 选择 : dridge National Quality Award ) : http:// 
@ 美国 质量 协会 (ASQ) 软件 分 会 : www. www.nist.gov/baldrige/。 
asq.org/software。 软件 工程 研究 所 : www.sei.cmu.edu/。 
美国 计算 机 协会 (ACM): www.acm.org。 软件 测试 和 质量 工程 : www.stickyminds. 
@ 网 络 安全 和 信息 系统 信息 分 析 中 心 (CSI- coms 

AC): https://sw.thecsiac.com/。 六 西格玛 资源 www.isixsigma.com/; 
@ 国际 标准 化 组 织 (ISO): www.iso.ch。 www.asq.org/sixsigma/。 
TickIT 国际 (质量 认证 主题 ): www .tic- 


® ISO SPICE: http://www.spiceusergroup. 


kit.org/international.htm。 management-tqm/ ; http://asq.org/learn- 
@ 全 面 质量 管理 (TQM) : http://www.isix- about-quality/total-quality-management/ 


sigma.com/methodology/total-quality- overview/overview.html。 


16.3 软件 质量 保证 的 过 程 和 产品 特性 


当 我 们 开始 讨论 软件 质量 保证 时 ， 值 得 注意 的 是 ， 在 一 个 软件 环境 中 运行 良好 的 SQA 
步骤 和 方案 可 能 在 另 一 个 软件 环境 中 出 现 问题 。 即 使 在 采用 一 致 软件 工程 方法 ?的 同一 个 公 
司 ， 不 同 的 软件 产品 也 可 能 表现 出 不 同 水 平 的 质量 [Parl11]。 

解决 这 一 困境 的 方法 是 在 理解 软件 产品 具体 的 质量 需求 之 后 ， 选 取 可 以 用 来 达到 那些 需 
求 的 过 程 和 具体 的 SQA 活动 和 任务 。 软 件 工程 研究 所 的 CMMI 和 ISO 9000 标准 是 最 常用 
的 软件 过 程 框架 ， 两 者 各 提出 一 套 “ 语 法 和 语义 ”[Parl1]， 以 引导 软件 工程 实践 ， 从 而 提 
高 产品 质量 。 通 过 选择 框架 要 素 以 及 使 这 些 要素 与 某 特定 产品 的 质量 要 求 相 匹配 ， 软 件 组 织 
“协调 ”使 用 两 个 模型 ， 而 不 是 实例 化 一 个 框架 的 全 部 。 


16.4 软件 质量 保证 的 任务 、 目 标 和 度量 


软件 质量 保证 是 由 多 种 任务 组 成 的 ， 这 些 任务 是 与 两 种 不 同 的 人 群 相 联系 的 一 一 这 两 种 
人 和 群 分 别 是 做 技术 工作 的 软件 工程 师 和 负 有 质量 计划 、 监 督 、 记 录 、 分 析 和 报告 责任 的 软件 
质量 保证 组 。 

软件 工程 师 通过 采用 可 靠 的 技术 方法 和 措施 ， 进 行 技 术 评审 ， 并 进行 计划 周密 的 软件 测 
试 来 获得 质量 (和 执行 质量 控制 活动 )。 


16.4.1 软件 质量 保证 的 任务 


软件 质量 保证 组 的 行动 纲领 是 协助 软件 团队 实现 高 品质 的 最 终 产品 。 软 件 工程 研究 所 推 
荐 一 套 质量 保证 活动 ， 即 质量 保证 计划 、 监 督 、 记 录 、 分 析 和 报告 。 这 些 活动 由 独立 的 软件 
质量 保证 组 执行 (和 完成 )。 Bee 
编制 项 目 质量 保证 计划 。 该 计划 作为 项 目 计划 的 一 部 分 ， 并 经 所 有 利 mw 
益 相关 者 评审 。 软 件 工程 组 和 软件 质量 保证 组 进行 的 质量 保证 活动 都 受 该 
计划 支配 。 该 计划 确定 要 进行 的 评估 、 要 进行 的 审核 和 评审 、 适 用 于 项 目 ne 
的 标准 、 错 误 报告 和 跟踪 的 规程 、 软 件 质量 保证 组 产 出 的 工作 产品 以 及 将 “| 没有 意外 ， 它 共 
提供 给 软件 团队 的 反馈 意见 。 终 是 尝 高 的 意图 、 
参与 编写 项 目的 软件 过 程 描述 。 软 件 团队 选择 完成 工作 的 过 程 。 软 件 | 廊 训 中 办 力 、 玉 
质量 保证 组 审查 该 过 程 描述 是 否 符合 组 织 方针 、 内 部 软件 标准 、 外 部 要 求 。 | 下 的 和 入 纺 





的 标准 (例如 ISO-9001 )， 以 及 是 否 与 软件 项 目 计划 的 其 他 部 分 一 致 。 ee 
评审 软件 工程 活动 ， 以 验证 其 是 否 符合 规定 的 软件 过 程 。 软 件 质量 保 | 项 中 所 做 的 明知 
证 组 识别 、 记 录 和 跟踪 偏离 过 程 的 活动 ， 并 验证 是 否 已 做 出 更 正 。 选择 。 
审核 指定 的 软件 工作 产品 以 验证 是 否 遵守 作为 软件 过 程 一 部 分 的 那些 Wlliam A. 
规定 。 质 量 保证 工作 小 组 审查 选 定 的 产品 ， 识 别 、 记 录 并 跟踪 偏差 ， 验 证 人 


日 例如 ，CMMI 定义 的 过 程 和 实践 。 
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已 经 做 出 的 更 正 ， 并 定期 向 项 目 经 理 报告 其 工作 成 果 。 
确保 根据 文档 化 的 规程 记录 和 处 理 软件 工作 和 工作 产品 中 的 偏差 。 在 项 目 计 划 、 过 程 描 


述 、 适 用 的 标准 或 软件 工程 工作 产品 中 可 能 会 


遇 到 偏差 。 


记录 各 种 不 符合 项 并 报告 给 高 层 管理 人 员 。 跟 踪 不 符合 项 ， 直 到 解决 。 
除了 这 些 活 动 ， 软 件 质量 保证 组 还 协调 变更 的 控制 和 管理 (第 21 章 )， 并 帮助 收集 和 分 


析 软 件 度量 。 


| 


[场景 ] Doug Miller 的 办 公 室 ， 
软件 项 目 开 始 。 

[人 物 ] Doug Miller ( SafeHome 软件 工程 
团队 经 理 ) 和 产品 软件 工程 团队 的 其 他 
成 员 。 

[对 话 ] 

Doug: 非 正式 评审 进行 得 怎么 样 了 ? 

Jamie: 我 们 正在 进行 项 目 关键 部 分 的 非 正 
式 评审 ， 这 一 部 分 在 测试 之 前 采用 结对 编 
程 方 法 ， 进 展 比 预想 的 要 快 。 

Doug: 好 的 ， 可 是 我 想 让 Bridget Thorton 
的 SQA 组 来 审查 我 们 的 工作 产品 ， 以 保 
证 项 目 是 在 遵循 我 们 的 软件 过 程 ， 且 是 符 
合 我 们 的 质量 目标 的 。 

Vinod: 他 们 不 是 在 做 大 部 分 的 测试 吗 ? 
Doug: 是 的 ， 但 QA 要 比 测试 做 更 多 的 事 。 
我 们 需要 保证 文档 和 代码 是 一 致 的 ， 并 且 
保证 在 集成 新 构件 时 不 引入 错误 。 


SafeHome 


16.4.2 目标、 属性 和 度量 





Jamie: 我 真 的 不 想 由 于 他 们 发 现 的 问题 而 
被 评 头 论 足 。 

Doug: 别 担 心 ， 审 核 的 重点 是 要 检查 我 们 
的 工作 产品 是 否 符合 需求 ， 以 及 活动 的 过 
程 。 我 们 只 会 使 用 审核 结果 努力 改善 过 程 
和 软件 产品 。 

Vinod: 我 相信 这 将 花费 更 多 的 时 间 。 

Doug: 从 长 远 来 看 ， 当 我 们 尽早 发 现 缺陷 
时 ， 这 将 会 节省 时 间 ， 如 果 早 期 发 现 缺 
陷 ， 修 复 缺 陷 也 能 花费 更 低 的 成 本 。 
Jamie: 那么 ， 这 听 起 来 是 好 事 。 

Doug: 同样 重要 的 是 确定 哪些 活动 引入 
了 缺陷 ， 将 来 增加 评审 任务 来 捕获 这 些 
缺陷 。 

Vinod: 这 将 帮助 我 们 确定 我 们 是 否 足够 仔 
细 地 对 评审 活动 进行 了 抽样 。 

Doug: 我 认为 长 远 来 看 SQA 活动 将 使 我 们 
成 为 更 好 的 团队 。 


执行 上 节 所 述 的 软件 质量 保证 活动 ， 是 要 实现 一 套 务实 的 目标 。 
需求 质量 。 需 求 模型 的 正确 性 、 完 整 性 和 一 致 性 将 对 所 有 后 续 工 作 产 品 的 质量 有 很 大 的 
影响 。 软 件 质量 保证 必须 确保 软件 团队 严格 评审 需求 模型 ， 以 达到 高 水 平 的 质量 。 
设计 质量 。 软 件 团队 应 该 评估 设计 模型 的 每 个 元 素 ， 以 确保 设计 模型 显示 出 高 质量 ， 并 
且 设 计 本 身 符合 需求 。SQA 寻找 能 反映 设计 质量 的 属性 。 
代码 质量 。 源 代码 和 相关 的 工作 产品 (例如 其 他 说 明 资 料 ) 必须 符合 本 地 的 编码 标准 ， 
并 具有 易于 维护 的 特点 。SQA 应 该 找 出 那些 能 合理 分 析 代 码 质 量 的 属性 。 
质量 控制 有 效 性 。 软 件 团队 应 使 用 有 限 的 资源 ， 在 某 种 程度 上 最 有 可 能 得 到 高 品质 的 结 
果 。SQA 分 析 用 于 评审 和 测试 上 的 资源 分 配 ， 评 估 其 分 配方 式 是 否 最 为 有 效 。 
对 于 所 讨论 的 每 个 目标 ， 图 16-1[Hya96] 标 出 了 现 有 的 质量 属性 。 可 以 使 用 度量 数据 来 
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标明 所 示 属 性 的 相对 强度 。 


含糊 修饰 词 的 数量 (例如 : 许多 、 大 量 、 与 人 友好 ) 
TBA 和 TBD 的 数量 

节 /小 节 的 数量 

每 项 需求 变更 的 数量 
变更 所 需要 的 时 间 (通过 活动 ) 
不 能 追溯 到 设计 /代码 的 需求 数 
UML 模型 数 

每 个 模型 中 描述 文字 的 页 数 
UML 错误 数 

是 否 存 在 现成 的 体系 结构 模型 
追溯 到 结构 模型 的 构件 数 

过 程 设 计 的 复杂 性 

挑选 一 个 典型 功能 或 内 容 的 平均 数 
布局 合理 性 

使 用 的 模式 数量 

环 路 复杂 性 

设计 要 素 (第 23 章 ) 

内 部 注释 的 百分比 

变量 命名 约定 

可 重用 构件 的 百分比 

可 读 性 指数 


质量 控制 效率 资源 分 配 每 个 活动 花费 的 人 员 时 间 百 分 比 
完成 率 实际 完成 时 间 与 预算 完成 时 间 之 比 
评审 效率 参见 评审 度量 

发 现 的 错误 及 关键 性 问题 数 
测试 效率 改正 一 个 错误 所 需 的 工作 量 
错误 的 根源 


图 16-1 软件 质量 的 目标 、 属 性 和 度量 [Hya96] 





16.5 ”软件 质量 保证 的 形式 化 方法 


前 面 几 节 讨论 了 软件 质量 是 每 个 人 的 工作 ， 可 以 通过 出 色 的 软件 工程 实践 以 及 通过 应 用 
技术 评审 、 多 层次 的 测试 策略 、 更 好 地 控制 软件 工作 产品 和 所 做 的 变更 、 应 用 可 接受 的 软件 
工程 标准 和 过 程 框架 来 实现 。 此 外 ， 质 量 可 定义 成 一 组 质量 属性 ， 并 使 用 各 种 指标 和 度量 进 
行 (间接 ) 测量 。 

在 过 去 的 30 年 中 ， 软 件 界 有 一 群 人 一 一 虽然 不 多 但 是 很 坚决 一 一 提出 软件 质量 保证 应 
该 采用 一 种 更 为 形式 化 的 方法 。 一 段 计算 机 程序 相当 于 一 个 数学 对 象 ， 每 一 种 程序 设计 语言 
都 有 一 套 定义 严格 的 语法 和 语义 ， 而 且 软 件 需 求 规格 说 明 也 有 严格 的 方法 。 如 果 需 求 模型 
(规格 说 明 ) 和 程序 设计 语言 都 以 严格 的 方式 表示 ， 就 可 以 采用 程序 正确 性 证 明 来 说 明 程 序 
是 否 严 格 符合 其 规格 说 明 。 

程序 正确 性 证 明 并 不 是 什么 新 的 思路 。Dijkstra [Dij76a] 和 Linger、Mills 、Witt [Lin79] 
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以 及 其 他 很 多 人 都 倡导 程序 正确 性 证 明 ， 并 将 它 与 结构 化 程序 设计 概念 的 使 用 联系 在 一 起 
(第 13 章 )。 


16.6 ”统计 软件 质量 保证 


统计 质量 保证 反映 了 一 种 在 产业 界 不 断 增长 的 趋势 : 质量 的 量化 。 对 20% 的 代 
于 软件 而 言 ， 统 计 质 量 保证 包含 以 下 步骤 : 码 含有 8096 的 铺 
1. 收集 软件 的 错误 和 缺陷 信息 ， 并 进行 分 类 。 A 


2. 追溯 每 个 错误 和 缺陷 形成 的 根本 原因 《〈 例 如， 不 符合 规格 说 明 、 设 
计 错 误 、 违 背 标准 、 缺 乏 与 客户 的 交流 )。 


Lowell Arthur 


3. 使 用 Pareto 原则 ( 80% 的 缺陷 可 以 追溯 到 所 有 可 能 原因 中 的 20%)， 进行 统计 
将 这 20% (重要 的 少数 ) 原因 分 离 出 来 。 SQA 需要 哪些 步 
4. 一 旦 找 出 这 些 重要 的 少数 原因 ， 就 可 以 开始 纠正 引起 错误 和 缺陷 的 ”| 又 ? 


问题 。 
统计 质量 保证 这 个 比较 简单 的 概念 代表 的 是 创建 自 适应 软件 过 程 的 一 个 重要 步骤 ， 在 这 
个 过 程 中 要 进行 修改 ， 以 改进 那些 引入 错误 的 过 程 元 素 。 


16.6.1 一 个 普通 的 例子 

举 一 个 例子 来 说 明 统 计 方 法 在 软件 工程 工作 中 的 应 用 。 假 定 软件 开发 
组 织 收集 了 为 期 一 年 的 错误 和 缺陷 信息 ， 其 中 有 些 错误 是 在 软件 开发 过 程 ”| 的 统计 分 析 是 对 
中 发 现 的 ， 另 外 一 些 缺陷 则 是 在 软件 交付 给 最 终 用 户 之 后 发 现 的 。 尽 管 发 ”| 不 确定 事物 的 微 
现 了 数 以 百 计 的 不 同 问题 ， 但 所 有 问题 都 可 以 追溯 到 下 述 原因 中 的 一 个 “| 女 解 训 ， 是 对 推 
(或 几 个 ): es 

M. J. Moroney 

e 不 完整 或 错误 的 规格 说 明 (IES)。 

e 与 客户 交流 中 所 产生 的 误解 (MCC)。 

e 故意 违背 规格 说 明 (IDS)。 

e 违反 程序 设计 标准 (VPS)。 

e 数据 表示 有 错 (EDR )。 

e 构件 接口 不 一 致 (ICI)。 

e 设计 逻辑 的 错误 (EDL )。 

e 不 完整 或 错误 的 测试 (IET)。 

e 不 准确 或 不 完整 的 文档 (IID)。 

e 将 设计 转换 为 程序 设计 语言 实现 时 的 错误 (PLT)。 

e 不 清晰 或 不 一 致 的 人 机 界面 (HCI)。 

e 其 他 (MIS)。 

为 了 使 用 统计 质量 保证 方法 ,需要 建 一 张 如 图 16-2 所 示 的 表格 。 表 中 显示 IES、MCC 
和 EDR 即 是 “重要 的 少数 "， 它 们 导致 的 错误 占 错 误 总 数 的 53%。 但 是 需要 注意 ,在 只 考虑 
严重 错误 时 ， 应 该 将 IES、EDR、PLT 和 EDL 作为 “重要 的 少数 ”。 一 旦 确定 了 这 些 重要 的 
少数 原因 ， 软 件 开发 组 织 就 可 以 开始 采取 改正 行动 了 。 例 如 ， 为 了 改正 MCC 错误 ， 软 件 开 
发 者 可 能 要 采用 需求 收集 技术 (第 7 章 )， 以 提高 与 客户 交流 和 规格 说 明 的 质量 。 为 了 改正 
EDR 错误 ， 开 发 者 可 能 要 使 用 工具 进行 数据 建 模 ， 并 进行 更 为 严格 的 数据 设计 评审 。 
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图 16-2 统计 SQA 数据 收集 





值得 注意 的 是 ， 改 正 行动 主要 是 针对 “重要 的 少数 ”。 随 着 这 些 “ 重 要 的 少数 ”被 不 断 
改正 ， 新 的 “重要 的 少数 ”将 提 到 改正 日 程 上 来 。 

已 经 证 明 统 计 软 件 质 量 保 证 技术 确实 使 质量 得 到 了 提高 (例如 [Ryall]、[Art97])。 在 某 
些 情况 下 ， 应 用 这 些 技 术 后 ， 软 件 组 织 已 经 取得 每 年 减少 50% 缺陷 的 好 成 绩 。 

统计 SQA 及 Pareto 原则 的 应 用 可 以 用 一 名 话 概 括 : 将 时 间 用 于 真正 重要 的 地 方 ， 但 是 
首先 你 必须 知道 什么 是 真正 重要 的 ! 


16.6.2 ”软件 工程 中 的 六 西格玛 


六 西格玛 是 目前 产业 界 应 用 最 广泛 的 基于 统计 的 质量 保证 策略 。20 世纪 80 年 代 在 摩托 
罗拉 公司 最 先 普及 ,六 西格玛 策略 “是 严格 且 规 范 的 方法 学 ， 它 运用 数据 和 统计 分 析 ， 通 过 
识别 和 消除 制造 以 及 服务 相关 过 程 中 的 “缺陷 ”来 测量 和 改进 企业 的 运转 状况 ”[ISI08]。“ 六 
西格玛 ”一 词 来 源 于 六 个 标准 偏差 一 每 百 万 个 操作 发 生 3.4 个 偏差 (缺陷 )， 它 意味 着 非常 
高 的 质量 标准 。 六 西格玛 方法 学 有 三 个 主要 的 核心 步骤 : 
。 定义 ; 通过 与 客户 交流 的 方法 来 定义 客户 需求 、 可 交付 的 产品 及 项 ER 
目 目标 。 方法 学 的 核心 步 
。 测 量 : 测量 现 有 的 过 程 及 其 产品 ， 以 确定 当前 的 质量 状况 (收集 缺 。 | 于 六 什么 ? 
陷 度量 信息 )。 
。 分 析 : 分 析 缺 陷 度量 信息 ， 并 挑选 出 重要 的 少数 原因 。 
如 果 某 个 现 有 软件 过 程 是 适当 的 ， 只 是 需要 改进 ， 则 六 西格玛 还 需要 另外 两 个 核心 
步骤 : 
。 改进 : 通过 消除 缺陷 根本 原因 的 方式 来 改进 过 程 。 
e。 控制 : 控制 过 程 以 保证 以 后 的 工作 不 会 再 引入 缺陷 原因 。 
以 上 三 个 核心 步骤 和 另外 两 个 附加 步骤 有 了 时 叫 作 DMAIC (定义 、 测 量 、 分 析 、 改 进 和 
控制 ) 方法 。 
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如 果 某 组 织 正在 建立 一 个 软件 过 程 (而 不 是 改进 现 有 的 过 程 )， 则 需要 增加 下 面 两 个 核 
心 步骤 : 

@ 设计 : 设计 过 程 ， 以 达到 : (1 ) 避免 缺陷 产生 的 根本 原因 ; (2 ) 满足 客户 需求 。 

e@ 验证 : 验证 过 程 模型 是 否 确 实 能 够 避免 缺陷 ， 并 且 满 足 客户 需求 。 

上 述 步 又 有 时 称 为 DMADV (定义 、 测 量 、 分 析 、 设 计 和 验证 ) 方法 。 

六 西格玛 的 全 面 讨论 不 是 本 书 重点 ， 有 兴趣 的 读者 可 参考 [ISI08] 、[Pyz03] 和 [Sne03]。 


16.7 软件 可 靠 性 


毫 无 疑问 ， 计 算 机 程序 的 可 靠 性 是 其 整个 质量 的 重要 组 成 部 分 。 如 果 某 个 程序 经 常 性 且 
反复 性 地 不 能 执行 ,那么 其 他 软件 质量 因素 是 不 是 可 接受 就 无 所 谓 了 。 

与 其 他 质量 因素 不 同 ， 软 件 可 靠 性 可 以 通过 历史 数据 和 开发 数据 直接 
测量 和 估算 出 来 。 按 统计 术语 所 定义 的 软件 可 靠 性 是 :“ 在 特定 环境 和 特 
定时 间 内 ， 计 算 机 程序 正常 运行 的 概率 ”[Mus87] 。 举 个 例子 来 说 ， 如 果 
程序 在 8 小 时 处 理 时 间 内 的 可 靠 性 估计 为 0.999， 也 就 意味 着 ， 如 果 程 
序 羡 执行 1000 次 ， 每 次 运行 8 小 时 处 理 时 间 (执行 时 间 )， 则 1000 次 中 正 
确 运行 (无 失效 ) 的 次 数 可 能 是 999 次 。 

无 论 何 时 谈 到 软件 可 靠 性 ， 都 会 涉及 一 个 关键 问题 : 术语 失效 ( failure) 一 词 是 什么 含 
义 ? 在 有 关 软 件 质量 和 软件 可 靠 性 的 任何 讨论 中 ， 失 效 都 意味 着 与 软件 需求 的 不 符 。 但 是 这 
一 定义 是 有 等 级 之 分 的 。 失 效 可 能 仅仅 是 令 人 厌烦 的 ， 也 可 能 是 灾难 性 的 。 有 的 失效 可 以 在 
几 秘 钟 之 内 得 到 纠正 ， 有 的 则 需要 几 个 星期 甚至 几 个 月 的 时 间 才 能 纠正 。 让 问题 更 加 复杂 的 
是 ,纠正 一 个 失效 事实 上 可 能 会 引入 其 他 的 错误 ， 而 这 些 错误 最 终 又 会 导致 其 他 的 失效 。 


16.7.1 可 靠 性 和 可 用 性 的 测量 


早期 的 软件 可 靠 性 测量 工作 试图 将 硬件 可 靠 性 理论 中 的 数学 公式 外 推 软件 可 
来 进行 软件 可 靠 性 的 预测 。 大 多 数 与 硬件 相关 的 可 靠 性 模型 依据 的 是 由 于 ”| 靠 性 问题 总 能 追 
“磨损 ”而 导致 的 失效 ， 而 不 是 由 于 设计 缺陷 而 导致 的 失效 。 在 硬件 中 ， 由 “| 漳 到 设计 或 实现 
于 物理 磨损 (如 温度 、 腐 蚀 、 振 动 的 影响 ) 导致 的 失效 远 比 与 设计 缺陷 有 | 中 的 然 陷 。 
关 的 失效 多 。 不 幸 的 是 ， 软 件 恰好 相反 。 实 际 上 ， 所 有 软件 失效 都 可 以 追 
溯 到 设计 或 实现 问题 上 ， 磨 损 (第 2 章 ) 在 这 里 根本 没有 影响 。 
硬件 可 靠 性 理论 中 的 核心 概念 以 及 这 些 核心 概念 是 否 适用 于 软件 ， 对 这 个 问题 的 争论 仍 
然 存 在 。 尽 管 在 两 种 系统 之 间 尚 未 建立 不 可 辩驳 的 联系 ， 但 是 考虑 少数 几 个 同时 适用 于 这 两 
种 系统 的 简单 概念 却 很 有 必要 。 本 
当 我 们 考虑 基于 计算 机 的 系统 时 ， 可 靠 性 的 简单 测量 是 平均 失效 间隔 | 平均 失效 间隔 时 
时 间 (Mean-Time-Between-Failure, MTBF): 间 和 相关 测量 是 
MTBF = MTTF + MTTR 基于 CPU 时 间 ， 
其 中 ，MTTF (Mean-Time-To-Failure) 和 MTTR (Mean-Time-To-Repair) | 而 不 是 持 钟 时 间 。 
分 别 是 平均 失效 时 间 和 平均 维修 时 间 。9 





可 靠 性 不 
得 以 的 代价 是 简 
明 性 。 

C.A. R. Hoare 








日 ”尽管 失效 可 能 需要 进行 调试 (和 相关 的 改正 )， 但 在 大 多 数 情况 下 ， 软 件 不 做 任何 修改 ， 经 过 重新 启动 就 可 以 
正常 工作 。 
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许多 研究 人 员 认 为 MTBF 是 一 个 远 比 其 他 与 质量 有 关 的 软件 度量 更 有 用 的 测量 指标 。 
简 而 言 之 ， 最 终 用 户 关心 的 是 失效 ， 而 不 是 总 缺陷 数 。 由 于 一 个 程序 中 包含 的 每 个 缺陷 所 
具有 的 失效 率 不 同 ， 因 此 总 缺陷 数 难 以 表示 系统 的 可 靠 性 。 例 如 ， 考 虑 一 个 程序 ， 已 运行 
3000 处 理 器 小 时 没有 发 生 故 障 。 该 程序 中 的 许多 缺陷 在 被 发 现 之 前 可 能 有 数 万 小 时 都 不 会 
被 发 现 。 隐 藏 如 此 深 的 错误 的 MTBF 可 能 是 30000 甚至 60000 处 理 器 小 时 。 其 他 尚未 发 现 
的 缺陷 ， 可 能 有 4000 或 5000 小 时 的 失效 率 。 即 使 第 一 类 错误 (那些 具有 长 时 间 的 MTBF) 


都 去 除了 ， 对 软件 可 靠 性 的 影响 也 是 微不足道 的 。 


然而 ，MTBF 可 能 会 产生 问题 的 原因 有 两 个 : (1 ) 它 突出 了 失效 之 间 的 时 间 跨 度 ， 但 不 
会 为 我 们 提供 一 个 凸显 的 失效 率 ; ( 2 ) MTBF 可 能 被 误解 为 平均 寿命 ， 即 使 这 不 是 它 的 含义 。 

可 靠 性 的 男 一 个 可 选 衡 量 指标 是 失效 率 ( Failures-In-Time，FIT) 一 一 一 个 部 件 每 10 亿 
机 时 发 生 多 少 次 失效 的 统计 测量 。 因 此 ，1FIT 相当 于 每 10 亿 机 时 发 生 一 次 失效 。 


除 可 靠 性 测量 之 外 ， 还 应 该 进行 可 用 性 测量 。 软 件 可 用 性 是 指 在 某 个 
给 定时 间 点 上 程序 能 够 按照 需求 执行 的 概率 。 其 定义 为 : 





可 用 性 的 
某 些 方面 (这 里 


(MTTF+MTTR) Se 划 停机 (用 于 
MTBF 可 靠 性 测量 对 MTTF 和 MTTR 同样 敏感 。 而 可 用 性 测量 在 某 | ;未 支持 功能 ) 
种 程度 上 对 MTTR 较为 敏感 ，MTTR 是 对 软件 可 维护 性 的 间接 测量 。 有 关 | 也 使 软件 不 可 用 。 


软件 可 靠 性 测量 的 更 广泛 讨论 可 参看 [Laz11]。 


16.7.2 ”软件 安全 


软件 安全 是 一 种 软件 质量 保证 活动 ， 它 主要 用 来 识别 和 评估 可 能 对 软 
件 产生 负面 影响 并 促使 整个 系统 失效 的 潜在 灾难 。 如 果 能 够 在 软件 过 程 的 
早期 阶段 识别 出 这 些 灾 难 ， 就 可 以 指定 软件 设计 特性 来 消除 或 控制 这 些 潜 
在 的 灾难 。 

建 模 和 分 析 过 程 可 以 视 为 软件 安全 的 一 部 分 。 开 始 时 ， 根 据 危 险 程度 
和 风险 高 低 对 灾难 进行 识别 和 分 类 。 例 如 ， 与 汽车 上 的 计算 机 巡航 控制 系 
统 相关 的 灾难 可 能 有 : (1 ) 产生 失去 控制 的 加 速 ， 不 能 停止 ; (2 ) 踩 下 刹 
车 踏板 后 没有 反应 〈 关 闭 ); (3 ) 开关 打开 后 不 能 启动 ;( 4 ) 减速 或 加 速 绥 









民众 的 安 
全 应 是 最 崇高 的 


Cicero 
象 是 什么 情况 可 


能 使 该 船 沉 没 。 
现代 造船 术 已 经 


慢 。 一 旦 识别 出 这 些 系统 级 的 灾难 ， 就 可 以 运用 分 析 技术 来 确定 这 些 灾难 。 | 不 存在 这 种 可 能 
发 生 的 严重 性 和 概率 9。 为 了 达到 高 效 ， 应 该 将 软件 置 于 整个 系统 中 进行 分 | ，，，， 
析 。 例 如 ， 一 个 微小 的 用 户 输入 错误 (人 也 是 系统 的 组 成 部 分 ) 有 可 能 会 | (0p spk， 


被 软件 错误 放大 ， 产 生 将 机 械 设备 置 于 不 正确 位 置 的 控制 数据 ， 此 时 当 且 


仅 当 外 部 环境 条 件 满足 时 ， 机 械 设备 的 不 正确 位 置 将 引发 灾难 性 的 失效 。 失 效 树 分 析 、 实 时 
逻辑 及 Petri 网 模型 等 分 析 技 术 [Eri05] 可 以 用 于 预测 可 能 引起 灾难 的 事件 链 ， 以 及 事件 链 中 


的 各 个 事件 出 现 的 概率 。 


一 旦 完成 了 灾难 识别 和 分 析 ， 就 可 以 进行 软件 中 与 安全 相关 的 需求 规格 说 明了 。 在 规格 
说 明 中 包括 一 张 不 希望 发 生 的 事件 清单 ， 以 及 针对 这 些 事件 所 希望 产生 的 系统 响应 。 这 样 就 


指明 了 软件 在 管理 不 希望 发 生 的 事件 方面 应 起 的 作用 。 


日 这 个 方法 与 第 26 章 介绍 的 风险 分 析 方法 类 似 ， 主 要 区 别 是 它 注重 技术 问题 ， 而 不 是 项 目 相关 的 问题 。 
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尽管 软件 可 靠 性 和 软件 安全 彼此 紧密 相关 ， 但 是 弄 清 它们 之 间 的 微妙 
差异 非常 重要 。 软 件 可 靠 性 使 用 统计 分 析 的 方法 来 确定 软件 失效 发 生 的 可 | 软件 安全 的 有 价 
能 性 ， 而 失效 的 发 生 未 必 导 致 灾难 或 灾祸 。 软 件 安 全 则 考察 失效 导致 灾难 ”| 值 的 论文 集 可 以 
发 生 的 条 件 。 也 就 是 说 ， 不 能 在 真空 中 考虑 失效 ， 而 是 要 在 整个 计算 机 系 下 
统 及 其 所 处 环境 的 范围 内 加 以 考虑 。 SP 

软件 安全 的 全 面 讨论 超出 了 本 书 的 范围 ， 对 软件 安全 和 相关 系统 问题 有 兴趣 的 读者 可 参 
考 [Fir12]、[Har12]、[Smi05] 和 [Lev95]。 


16.8 1SO 9000 质量 标准 。 


质量 保证 体系 可 以 定义 为 : 用 于 实现 质量 管理 的 组 织 结构 、 责 任 、 规 程 、 过 程 和 资源 
[ANS87]。 创 建 质量 保证 体系 的 目的 是 帮助 组 织 以 符合 规格 说 明 的 方式 ,保证 组 织 的 产品 和 
服务 满足 客户 的 期 望 。 这 些 体系 覆盖 了 产品 整个 生命 周期 的 多 种 活动 ， 包 括 计 划 、 控 制 、 测 
量 、 测 试 和 报告 ， 并 在 产品 的 开发 和 制造 过 程 中 改进 质量 等 级 。ISO 9000 标准 以 通用 的 术 
语 描 述 了 质量 保证 体系 要 素 ， 能够 适用 于 任何 行业 一 一 不 论 提供 的 是 何 种 产品 或 服务 。 

某 个 公司 要 注册 成 为 ISO 9000 质量 保证 体系 中 的 一 种 模式 ， 该 公司 的 质量 体系 和 实施 
情况 应 该 由 第 三 方 的 审核 人 员 仔细 检 查 ， 查 看 其 是 否 符合 标准 以 及 实施 是 否 有 效 。 成 功 注册 
之 后 ， 这 个 公司 将 获得 由 审核 人 员 所 代表 的 注册 登记 实体 颁发 的 证 书 。 此 后 每 半年 进行 一 次 
监督 审核 ， 以 此 保证 该 公司 的 质量 体系 持续 符合 标准 。 

ISO 9001:2008 中 描述 的 质量 要 求 涉及 管理 者 责任 、 质 量 体 系 、 合 同 
评审 、 设 计 控 制 、 文 件 和 资料 控制 、 产 品 标识 与 可 追溯 性 、 过 程控 制 、 检 ”| 有 关 1SO90009001 
验 和 试验 、 纠 正 及 预防 措施 、 质 量 记录 的 控制 、 内 部 质量 审核 、 培 训 、 服 | 革 尝 的 链接 可 在 
务 以 及 统计 技术 等 主题 。 软 件 组 织 要 登记 为 1SO 9001:2008 认证 ， 就 必须 | 中 
针对 上 述 每 个 方面 的 质量 要 求 (以 及 其 他 方面 的 质量 要 求 ) 制定 相关 的 政 
策 和 规程 ， 并 且 有 能 力 证 明 组 织 活 动 的 确 是 按照 这 些 政策 和 规程 实施 的 。 和 希望 进一步 了 解 有 
关 ISO 9001:2008 信息 的 读者 可 参考 [Coc11]、[Hoy09] 或 [Cia09]。 


一 一 一 一 一 J 信息 栏 so 9001:2008 标 准 | 一 一 一 一 一 








ca/info.htm 找到 。 


下 面 的 大 纲 定义 了 ISO 9001:2008 标 a 编制 操作 手册 。 
准 的 基本 要 素 。 与 标准 有 关 的 详细 信息 可 m 制定 控制 (更 新 ) 文件 的 方法 。 
从 国际 标准 化 组 织 (www.iso.ch) 及 其 他 m 制定 记录 保存 的 方法 。 


网 络 信息 源 (如 www.praxiom.com) 找到 。  e@ 支持 质量 控制 和 质量 保证 。 

@ 建立 质量 管理 体系 的 要 素 。 提高 所 有 利益 相关 者 对 质量 重要 性 的 
= 建立、 实施 和 改进 质量 体系 。 认识 。 
a 制定 质量 方针 ， 强 调 质 量 体 系 的 重要 性 。 注重 客户 满意 度 。 

@ 编制 质量 体系 文件 。 制定 质量 计划 来 描述 目的 、 职 责 和 
a 描述 过 程 。 权力 。 


日 本 节 由 Michael Stovsky 编写 ， 根 据 “Fundamentals of ISO 9000” 改 编 ， 这 是 由 R.S.Pressman & Associates,Inc. 
为 音像 教程 “Essential Software Engineering” 开 发 的 工作 手册 。 使 用 已 得 到 授权 。 


a 制定 所 有 利益 相关 者 间 的 交流 机 制 。 " 针对 客户 需求 。 

@ 为 质量 管理 体系 建立 评审 机 制 。 。 针对 技术 活动 (如 分 析 、 设 计 、 试 
a 确定 评审 方法 和 反馈 机 制 。 验 )。 
" 制定 跟踪 程序 。 " 针对 项 目 监测 和 管理 。 

e@ 确定 质量 资源 (包括 人 员 、 培 训 、 基 础 ” @ 制定 补救 措施 。 


设施 要 素 ) 。 。 评估 质量 数据 和 度量 。 
。 建立 控制 机 制 。 。 为 持续 的 过 程 和 质量 改进 制定 措施 。 
。 针对 计划 。 


16.9 软件 质量 保证 计划 


SQA 计划 为 软件 质量 保证 提供 了 一 张 路 线 图 。 该 计划 由 SQA 小 组 (如果 没有 SQA 小 
组 ， 则 由 软件 团队 ) 制定 ， 作 为 各 个 软件 项 目 中 SQA 活动 的 模板 。 

IEEE 已 经 公布 了 SQA 计划 的 标准 [IEE93]。 该 标准 建议 SQA 计划 应 包括 : ( 1 ) 计划 的 
目的 和 范围 ; ( 2 ) SQA 覆盖 的 所 有 软件 工程 工作 产品 的 描述 (例如 ， 模 型 、 文 档 、 源 代码 ); 
(3 ) 应 用 于 软件 过 程 中 的 所 有 适用 的 标准 和 习惯 做 法 ; (4 ) SQA 活动 和 任务 (包括 评审 和 审 
核 ) 以 及 它们 在 整个 软件 过 程 中 的 位 置 ; (5 ) 支持 SQA 活动 和 任务 的 工具 和 方法 ; (6) 软 
件 配置 管理 (第 29 章 ) 的 规程 ; (7) 收集、 保护 和 维护 所 有 SQA 相关 记录 的 方法 ; (8 ) 与 
产品 质量 相关 的 组 织 角 色 和 责任 。 


[目标 ] 使 用 SQA 工具 的 目的 是 辅助 项 目 
团队 评估 和 改进 软件 工作 产品 的 质量 。 

[机 制 ] 工具 的 机 制 各 异 。 一 般 情 况 下 ， 其 
目的 是 评估 特定 工作 产品 的 质量 。 注 意 ， 
SQA 工具 类 通常 包含 很 多 软件 测试 工具 
(第 17 一 19 章 )。 

[代表 性 工具 ]9 

® QA Complete。 由 SmartBear (http://sma- 





民生 项 主管 理 中 一 一 一 一 一 一 


® QPR Suite。 由 QPR Software (http://www. 
qpr.com) 开发 ， 提 供 对 六 西格玛 及 其 他 
质量 管理 方法 的 支持 。 

Quality Tools and Templates。 由 iSixSigma 

(http://www.isixsigma.com/tools- 

templates/) 开发 ， 描 述 了 大 量 有 用 的 质量 

管理 工具 和 方法 。 

® NASA Quality Resources。 由 Goddard Sp- 


rtbear.com/products/qa-tools/test-mana- 
gement) 开发 ，QA 管理 确保 在 软件 开 
发 过 程 的 每 一 阶段 做 到 完整 的 测试 
和 覆盖 。 


ace Flight Center (http://www.hq.nasa.gov/ 
office/codeq/software/ComplexElectronics/ 
checklists.htm) 开发 ， 提 供 了 有 用 的 SQA 
表格 、 模 板 、 检 查 单 和 工具 。 


16.10 ”产品 度量 框架 
测量 将 数字 或 符号 赋 给 现实 世界 中 的 实体 属性 。 为 达到 这 个 目标 ,需要 一 个 包含 统一 规 


日 这 里 记录 的 工具 并 不 代表 本 书 支持 这 些 工具 ， 而 只 是 这 类 工具 的 例子 。 在 大 多 数 情况 下 ， 工 具 的 名 字 由 各 自 
的 开发 者 注册 为 商标 。 
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则 的 测量 模型 。 尽 管 测量 理论 (例如 ，[Kyb84]) 及 其 在 计算 机 软件 中 的 应 
用 (例如 ，[Zus97]) 等 主题 超出 了 本 书 的 讨论 范围 ， 但 是 ， 为 测量 软件 的 ”| 与 其 测量 工具 一 
产品 度量 建立 一 个 基本 框架 和 一 组 基本 原则 是 值得 的 。 样 成 热 。 


Louis Pasteur 
16.10.1 测度 、 度 量 和 指标 


尽管 测量 (measurement)、 测 度 (measure) 和 度量 (metric) 这 三 个 er 
术语 常常 可 以 互 换 使 用 ， 但 注意 到 它们 之 间 的 细微 差别 是 很 重要 的 。 由 于 | 量 有 什么 不 同 ? 
“测度 ”一 词 可 用 作 名 词 也 可 用 作 动 词 ， 因 此 ， 这 个 术语 的 定义 是 令 人 费 
解 的 。 在 软件 工程 中 ,“ 测 度 ” 为 产品 或 过 程 的 某 些 属性 的 范围 、 数 量 、 维 度 、 容 量 或 大 小 
提供 量化 的 指标 。 而 “测量 ”是 确定 测度 的 动作 。 度 量 在 《软件 工程 术语 的 IEEE 标准 词汇 
表 》[IEE93b] 中 的 定义 为 : 度量 是 一 个 系统 、 构 件 或 过 程 具有 给 定 属性 的 量化 测量 程度 。 
当 收集 了 一 个 数据 点 时 (例如 ， 在 一 个 软件 构件 中 发 现 的 错误 数 )， 就 已 建立 了 一 个 测 
度 。 收 集 一 个 或 多 个 数据 点 〈 例 如， 考察 一 些 构件 评审 和 单元 测试 ， 以 收集 每 个 单元 测试 错 
误 数 的 测度 ) 就 产生 了 测量 。 软 件 度量 以 某 种 方式 (例如 ， 每 次 评审 发 现 和 
错误 的 平均 数 ， 或 每 个 单元 测试 所 发 现 错误 的 平均 数 ) 与 单个 测度 相关 。 标 就 是 提供 了 对 
软件 工程 师 收集 测度 并 开发 度量 以 便 获得 指标 。 一 个 指标 是 一 个 度量 “| 过 程 、 产 品 或 项 
或 多 个 度量 的 组 合 ， 它 提供 了 对 软件 过 程 、 软 件 项 目 或 产品 本 身 的 深入 理 | 目 深入 理解 的 一 
解 。 指 标 提供 的 理解 使 项 目 经 理 或 软件 工程 师 能 够 调整 过 程 、 项 目 或 产品 | 个 二 些 度量 。 
以 使 其 变 得 更 好 。 


16.10.2 产品 度量 的 挑战 


在 过 去 40 年 中 ， 许 多 研究 人 员 试 图 开发 出 单一 的 度量 值 ， 以 为 软件 四 ER 关 国 
复杂 性 提供 全 面 的 测量 。Fenton[Fen94] 将 这 种 研究 描绘 为 “寻找 不 可 能 的 ”| 国土 安全 部 汇编 
圣杯 ”。 尽 管 已 提出 了 许多 复杂 性 测量 [Zus90] ， 但 每 种 方法 都 对 什么 是 复 了 归于 六 混 谨 天 
杂 性 以 及 哪些 系统 属性 导致 复杂 性 持 有 不 同 的 看 法 。 作 为 类 比 ， 我 们 考虑 ne 
用 来 评价 汽车 吸引 力 的 度量 ， 一 些 观察 者 可 能 强调 车 身 设计 ， 另 一 些 会 强 “| ,os so 
调 机 械 特性 ， 还 有 一 些 鼓吹 价格 、 性 能 、 燃 料 经 济 性 或 汽车 报废 时 的 回收 “| sovsiyartiolest 
能 力 。 由 于 这 些 特 性 中 的 任意 一 个 都 有 可 能 和 其 他 特性 不 一 致 ， 因 此 ， 很 est-practices/mea 
难为 “吸引 力 ” 制 定 一 个 单一 值 。 对 计算 机 软件 而 言 ， 会 出 现 同样 的 问题 。 | su-rement.html。 

然而 ， 仍 有 必要 去 测量 和 控制 软件 的 复杂 度 。 如 果 一 个 度量 的 单一 值 
难以 获取 ,那么 可 能 应 该 开发 针对 不 同 内 部 程序 属性 〈 例 如， 有 效 模块 化 、 功 能 独立 性 和 
第 11 章 论 及 的 其 他 属性 ) 的 测度 。 这 些 测量 和 由 此 产生 的 度量 可 用 作 需 求 模 型 和 设计 模型 
的 独立 指标 。 但 是 新 问题 再 次 出 现 ，Fenton[Fen94] 说 道 :“ 尝 试 去 寻找 刻画 许多 不 同属 性 的 
测度 是 危险 的 ， 其 危险 性 在 于 ,测度 不 可 避免 地 必须 满足 有 冲突 的 目标 。 这 与 测量 的 代表 性 
理论 是 相反 的 。” 尽管 Fenton 所 说 的 是 正确 的 ， 但 许多 人 提出 ,在 软件 过 程 的 早期 阶段 执行 
的 产品 测量 为 软件 工程 师 评 估 质 量 9 提 供 了 一 致 和 客观 的 机 制 。 











日 ”虽然 文献 中 对 具体 度量 的 评论 是 常见 的 ,但 许多 评论 关注 深奥 的 问题 而 忽略 了 现实 世界 中 度量 的 主要 目标 : 
帮助 软件 工程 师 建立 一 种 系统 、 客 观 的 方法 ， 来 获得 对 其 工作 的 深入 理解 ， 并 最 终 提高 产品 的 质量 。 


242 ” 觉 三 部 分 乓 量 党 理 


16.10.3 测量 原则 


在 介绍 一 系列 的 产品 度量 之 前 ， 重 要 的 是 理解 基本 的 测量 原则 。 产 品 
度量 的 作用 主要 包括 : ( 1 ) 辅助 分 析 模 型 和 设计 模型 的 评估 ; ( 2 ) 提供 过 
程 设 计 和 源 代 码 复杂 性 的 指示 ; (3 ) 方便 更 有 效 测试 的 设计 。Roche[Roc94] 
提出 了 能 用 以 下 5 个 活动 描述 的 测量 过 程 : 公式 化 、 收 集 、 分 析 、 解 释 、 0 
反馈 。 软 件 度量 仅 当 被 有 效 地 特征 化 并 经 过 确认 以 证 明 它们 的 价值 时 才 是 “| 六 、 冯 从 而 重 的 
有 用 的 。 人 们 已 经 提出 了 许多 度量 特征 化 和 确认 原则 ， 其 中 一 些 有 代表 性 | 吉 热 也 是 如此。 





的 原则 如 下 [Let03b]: Shari Pfleeger 
。 度量 应 该 具有 符合 要 求 的 数学 特性 。 也 就 是 说 ， 度 量 的 值 应 该 在 有 
意义 的 范围 之 内 (例如 0 ~ 1， 其 中 0 意味 着 不 存在 ，1 表示 最 大 值 ，0.5 表示 中 间 点 )。 


同时 ， 所 谓 在 合理 范围 内 的 度量 不 应 该 仅 由 顺序 测量 的 成 分 组 成 。 
如 果 度 量 代表 一 个 软件 特征 ， 当 正 向 品质 出 现时 特征 值 提 高 ， 当 不 理想 品质 出 现时 
特征 值 下 降 ， 那 么 度量 值 提高 或 降低 的 方式 应 当 是 一 致 的 。 
@ 每 种 度量 在 发 布 或 用 于 做 决策 之 前 ， 应 该 在 广泛 的 环境 中 根据 经 验 加 以 确认 。 度 量 
应 该 测量 重要 的 、 与 其 他 因素 无 关 的 因素 。 它 应 该 扩展 到 大 系统 中 ， 并 能 在 许多 程 
序 设计 语言 和 系统 领域 中 行 得 通 。 
尽管 公式 化 、 特 征 化 和 确认 很 关键 , 但 收集 和 分 析 才 是 驱动 测量 过 程 的 活动 。 
Roche[Roc94] 为 这 些 活动 提供 了 以 下 指导 原则 : (1) 只 要 有 可 能 ， 数 据 的 收集 与 分 析 应 能 
自动 化 地 进行 ; (2 ) 应 该 使 用 有 效 的 统计 技术 以 建立 内 部 产品 属性 与 外 部 质量 特性 之 间 的 关 
系 ( 例 如， 体系 结构 的 复杂 程度 是 否 与 产品 使 用 报告 中 的 缺陷 数 相关 ) ; (3 ) 应 该 为 每 个 度 
量 建立 解释 性 指导 原则 和 建议 。 


16.10.4 面向 目标 的 软件 测量 


目标 /问题 /度量 ( Goal/Question/Metric, GQM) 范 型 是 由 Basili 和 Weiss[Bas84] 开发 的 ， 
这 种 技术 用 于 为 软件 过 程 的 任何 部 分 识别 出 有 意义 的 度量 。GQM 强调 了 以 下 要 求 : (1 ) 确定 
特定 过 程 活动 的 明确 测量 目标 或 将 要 评估 的 产品 特性 ; (2 ) 定义 一 组 必须 回答 的 问题 以 达到 
目标 ;( 3 ) 确定 一 些 良好 定义 的 度量 以 帮助 我 们 回答 这 些 问题 。 

目标 定义 模板 [Bas94] 可 用 于 定义 每 个 测量 目标 。 模 板 采 取 以 下 形式 : 

在 …{ 进行 测量 的 环境 }… 环 境 中 ， 从 …{ 对 测量 感 兴趣 的 人 }… 的 角 
度 ， 关 于 …{ 所 考虑 的 活动 或 属性 }… 方 面 ， 为 …{ 分 析 的 总 体 目标 O}… 目 的 有 益 讨论 可 在 





的 y 分 析 …{ 将 要 测量 的 属性 和 活动 名 es www.thecsiac.co 
作为 一 个 例子 ， 考 虑 SafeHome 的 目标 定义 模板 : m/resources/ref _d 


在 未 来 三 年 要 对 产品 进行 政 进 的 环境 下 ， 从 软件 工程 师 完 成 工作 的 角 | eso wa 
度 ， 关 于 SafeHome 具有 较 强 可 扩展 能 力 方面 ， 为 了 评估 体系 结构 构件 ， | Be 
分 析 SafeHome 软件 体系 结构 。 Gtionanetic-pqn 

明确 定义 了 测量 目标 之 后 ， 形 成 一 组 问题 。 回 答 这 些 问 题 有 助 于 软件 “| -app roach. 找到 。 
团队 (或 其 他 利益 相关 者 ) 确定 是 否 已 达到 测量 目标 。 可 能 会 问 到 的 问题 
如 下 : 


ld-practice-goal-qu 





日 van Solingen 和 Berghout [Sol99] 建议 : 目标 几乎 总 是 “理解 、 控 制 或 改善 ”过 程 活动 或 产品 属性 。 
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问题 1: 体系 结构 构件 是 否 将 以 功能 与 相关 数据 分 开 的 方式 描述 ? 

问题 2: 每 个 构件 的 复杂 性 是 限定 在 一 定 的 范围 内 以 便于 修改 与 扩展 吗 ? 

每 个 问题 都 应 该 利用 一 个 或 多 个 测度 和 度量 以 量化 的 方式 回答 。 例 如 ， 度 量 若 给 出 了 体 
系 结构 构件 内 聚 性 (第 11 章 ) 指标 ， 则 可 能 对 回答 问题 1 有 用 。 本 章 后 面 讨 论 的 度量 有 助 
于 理解 问题 2。 在 每 种 情况 下 ， 所 选择 (或 派生 ) 的 度量 应 该 与 16.10.3 节 所 讨论 的 测量 原则 
和 16.10.5 节 所 讨论 的 测量 属性 相符 。 


16.10.5 有效 软 件 度量 的 属性 
尽管 已 提出 了 数 百 种 计算 机 软件 度量 ,但 不 是 所 有 的 度量 都 为 软件 工 





经 验 表明 ， 


程 师 提供 了 实用 的 支持 。 一 些 度量 所 要 求 的 测量 太 复 杂 ， 一 些 度量 太 深奥 ”| 只 有 产品 度量 是 
以 致 现实 世界 很 少 有 专业 人 员 能 够 理解 ， 另 一 些 度量 则 违背 了 高 质量 软件 。 | 直观 的 县 多 于 计 
的 直观 概念 算 时 ， 才 会 得 到 
es 使 用 。 若 需要 大 
Ejiogu[Eji91] 定义 了 一 组 有 效 软件 度量 所 应 具有 的 属性 。 导 出 的 度量 | 量 的 “计数 "， 且 
及 导出 度量 的 测度 应 该 是 容易 学 习 的 ， 且 其 计算 不 应 该 需要 过 多 的 工作 量 ”| 需要 复杂 的 计算 ， 
或 时 间 。 度 量 应 该 满足 工程 师 对 所 考虑 的 产品 属性 的 直观 看 法 (例如 ， 测 
得 到 广泛 采纳 。 


度 模型 内 聚 的 度量 在 数值 上 应 随 内 聚 等 级 的 增长 而 增长 ) 。 度 量 产生 的 结 
果 应 该 总 是 无 歧义 的 。 度 量 的 数学 计算 应 该 使 用 不 会 导致 奇异 单位 组 合 的 测度 。 例 如 ， 项 目 
组 成 员 使 用 多 种 编程 语言 就 会 导致 可 疑 的 单位 组 合 ， 这 样 就 没有 直观 的 说 服 力 。 度 量 应 该 基 
于 需求 模型 、 设 计 模 型 或 程序 结构 本 身 ， 而 不 应 该 依赖 于 变化 多 样 的 编程 语言 的 语法 或 语 
义 。 度 量 应 该 提供 信息 以 产生 高 质量 的 最 终 产 品 。 

尽管 大 多 数 软件 度量 满足 这 些 属 性 ， 但 一 些 常 用 的 度量 可 能 不 满足 其 中 某 种 属性 。 例 如 
功能 点 方法 一 一 一 种 软件 交付 功能 的 测量 。 有 人 提出 独立 的 第 三 方 与 其 同事 就 算 用 相同 的 软 
件 信息 也 不 可 能 导出 同样 的 功能 点 值 >。 难 道 我 们 应 该 由 此 拒绝 使 用 功能 点 度量 吗 ? 当然 不 
能 ! 功能 点 提供 了 有 用 的 观点 且 由 此 提供 了 不 同 的 数值 ， 尽 管 它 不 能 很 好 地 满足 某 个 属性 。 





[场景 ] Vinod 的 工作 间 。 

[人 物 ] Vinod、Jamie、Ed, SafeHome 软 
件 工 程 团 队 的 成 员 ， 他 们 正在 进行 构件 级 
设计 和 测试 用 例 设 计 。 

[ 对话] 

Vinod: Doug(Doug Miller， 软 件 工程 经 理 ) 
告诉 我 ， 我 们 都 应 该 使 用 产品 度量 ， 但 他 
有 点 含糊 ， 又 说 他 不 强迫 这 件 事 情 ， 是 否 
采用 由 我 们 自己 决定 。 

Jamie : 那 好 。 我 们 没有 时 间 做 测量 工作 ， 
我 们 都 在 为 维持 进度 而 奋战 。 


日 可 以 提出 类 似 的 有 力 的 辩论 。 这 是 软件 度量 的 本 质 。 


Ed : 我 同意 Jamie 的 观点 。 我 们 的 确 面临 
这 个 问题 ， 我 们 没 时 间 。 

Vinod: 是 的 ， 我 知道 ， 但 是 使 用 产品 度量 
可 能 会 有 一 些 好 处 。 

Jamie : 我 并 不 怀疑 这 个 问题 ，Vinod， 这 
是 时 间 问 题 ， 我 没有 任何 剩余 时 间 来 做 产 
品 度量 。 

Vinod : 但 是 ， 如 果 测 量 能 节省 你 的 时 间 ， 
那 又 怎么 样 呢 ? 

Ed : 你 错 了 ， 就 像 Jamie 所 说 的 那样 ， 需 
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Vinod: 不 ， 等 等 ， 如 果 它 能 节省 我 们 的 时 
间 ， 那 又 怎么 样 呢 ? 

Jamie: 你 说 呢 ? 

Vinod: 返工 .…… 正 是 这 样 。 如 果 我 们 使 用 
的 一 个 度量 有 助 于 我 们 避免 一 个 主要 的 或 
一 个 中 等 的 问题 ， 那 它 就 节省 了 返工 一 部 


Vinod: 你 能 保证 它 不 能 帮助 我 们 找到 问题 
吗 ? 

Jamie: 那 你 计划 怎么 办 ? 

Vinod : 我 认为 我 们 应 该 选择 一 些 设 计 度 
量 ， 可 能 是 面向 类 的 ， 将 它们 作为 我 们 所 
开发 的 每 个 评审 过 程 的 一 部 分 。 


Ed: 我 确实 不 太 熟 悉 面 向 类 的 度量 。 
Vinod: 我 花 一 些 时 间 查 查 ， 然 后 给 一 些 建 
议 。 怎 么 样 ， 你 们 这 些 家 伙 ? 

(Ed 和 Jamie 淡漠 地 点 点 头 ) 


分 系统 所 需要 的 时 间 ， 我 们 节省 了 时 间 。 
不 是 吗 ? 
Ed : 我 想 这 有 可 能 ， 但 你 能 保证 某 个 产品 
度量 能 帮助 我 们 找到 问题 吗 ? 


习题 与 思考 题 


16.1 有 人 说 “差异 控制 是 质量 控制 的 核心 ”， 既 然 每 个 程序 都 与 其 他 程序 互 不 相同 ， 我 们 应 该 寻找 什 
么 样 的 差异 ? 应 该 如 何 控制 这 些 差异 ? 

16.2 ”如 果 客 户 不 断 改 变 他 想 做 的 事情 ， 是 否 还 有 可 能 评估 软件 质量 ? 

16.3 质量 和 可 靠 性 是 两 个 相关 的 概念 ， 但 在 许多 方面 却 有 根本 的 不 同 ， 请 就 此 进行 讨论 。 

16.4 一 个 正确 的 程序 还 能 不 可 靠 四 ?请 加 以 解释 。 

16.5 一 个 正确 的 程序 可 能 表现 不 出 高 质量 吗 ? 请 加 以 解释 。 , 

16.6 为 什么 软件 工程 小 组 与 独立 的 软件 质量 保证 小 组 之 间 的 关系 经 常 是 紧张 的 ? 这 种 紧张 关系 是 否 
是 正常 的 ? 

16.7 ”假设 赋予 你 改进 组 织 中 软件 质量 的 职责 ， 你 要 做 的 第 一 件 事 是 什么 ”然后 呢 ? 

16.8 除了 可 以 统计 错误 和 缺陷 之 外 ， 还 有 哪些 可 以 统计 的 软件 特性 是 具有 质量 意义 的 ? 它们 是 什 
么 ? 能 和 否 直接 测量 ? 

16.9 软件 中 的 MTBF 概念 仍然 不 断 受到 批评 ， 请 解释 为 什么 。 

16.10 给 出 两 个 安全 性 至 关 重 要 的 计算 机 控制 系统 。 并 为 每 个 系统 列 出 至 少 三 项 与 软件 失效 直接 相关 
的 灾难 。 

16.11 获取 一 份 1 SO 9001:2000 和 ISO 9000-39 的 副本 ,准备 一 次 讨论 作业 ,讨论 三 个 方面 的 ISO 
9001 质量 要 求 及 其 在 软件 行业 中 是 如 何 应 用 的 。 


扩展 阅读 与 信息 资源 


关于 规范 的 计算 机 软件 质量 保证 规程 ，Chemuturi(《 Mastering Software Quality Assurance 》，J.Ross 
Publishing,2010)、Hoyle (《 Quality Management Essentials 》, Butterworth-Heinemann, 2007 )、Tian 
(《 Software Quality Engineering 》, Wiley-IEEE Computer Society Press, 2005 )、 El Emam (《 The ROI 
from Sofware Quality 》, Auerbach, 2005 )、Horch (《 Practical Guide to Software Quality Management 》， 
Artech House，2003 ) 以 及 Nance 和 Arthur (《 Managing Software Quality 》, Springer，2002 ) 的 书 
为 我 们 展现 了 什么 是 优秀 的 管理 水 平 。Deming[Dem86] 、Defoe 和 Juran (《 Juran’s Quality Handbook 》 
6th ed., McGraw-Hill, 2010 ),Juran(《Juran on Quality by Design 》, Free Press, 1992 ) 以 及 Crosby([Cro79] 
和 《 Quality Is Still Free 》, McGraw-Hill, 1995 ) 的 书 虽 然 不 是 软件 方面 的 书 ， 但 是 对 于 负责 软件 开发 


日 标准 ISO 9000-3 为 ISO 9001:2000 在 计算 机 软件 的 使 用 指南 ， 现 已 改版 为 ISO 90003。 一 一 译 者 注 
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的 高 级 经 理 来 说 是 必 读 的 。Gluckman 和 Roome (《 Everyday Heroes of the Quality Movement 》, Dorset 
House, 1993 ) 通过 讲述 质量 过 程 中 参与 者 的 一 个 故事 ， 把 质量 问题 人 性 化 了 。Kan (《 Metrics and 
Models in Software Quality Engineering 》, Addison-Wesley, 1995 ) 提出 了 软件 质量 的 量化 观点 。 

Evans (《 Quality & Performance Excellence ), South-Western College Publishing, 2007 和 《 Total 
Quality: Management, Organization and strategy 》, 4th ed., South-Western College Publishing, 2004 )、 
Bru (《 Six Sigma for Managers 》, McGraw-Hill, 2005 ) 和 Dobb (《 ISO9001:2000 Quality Registration 
Step-by-Step 》, 3rd ed., Butterworth-Heinemann, 2004 ) 的 书 分 别 是 许多 关于 TQM、 六 西 格 码 和 1ISO 
9001:2000 的 书籍 中 的 代表 。 

O "Connor 和 Kleyner( 《 Practical Reliability Engineering 》, Wiley,2012 ) .Naik 和 Tripathy(《 Software 
Testing and Quality Assurance: Theory and Practice ), Wiley-Spektrum,2008 )、 Pham (《 System Software 
Reliability 》, Springer, 2006 )、Musa (《 Software Reliability Engineering: More Reliable Software, Faster 
Development and Testing 》, 2nd ed., McGraw-Hill, 2004 ) 以 及 Peled (《 Software Reliability Methods 》， 
Springer, 2001 ) 撰写 了 介绍 测量 和 分 析 软 件 可 靠 性 方法 的 实用 指南 。 

Vincoli(《Basic Guide to System Safety》, Wiley, 2006 ) Dhillon (《 Computer System Reliability,Safety 
and Usability 》», CRC Press,2013 和 《 Engineering Safety 》, World Scientific Publishing Co., 2003) 
以 及 Hermann (《 Software Safety and Reliability 》, Wiley-IEEE Computer Society Press, 2010 )， 还 
有 Verma、Ajit 和 Karanki (《 Reliability and Safety Engineering 》, Springer,2010 )、Storey (《 Safety- 
Critical Computer Systems 》, Addison-Wesley, 1996 ) 以 及 Leveson [Lev95] 的 书 是 目前 出 版 的 最 全 的 讨 
论 软 件 安全 和 系统 安全 的 书籍 。 此 外 ，van der Meulen (《 Definitions for Hardware and Software Safety 
Engineers 》, Springer-Verlag, 2000 ) 提供 了 一 份 完整 的 可 靠 性 和 安全 性 方面 重要 概念 和 术语 的 汇编 ， 
Gardiner (《 Testing Safety-Related Software 》, Springer-Verlag, 1999 ) 提供 了 测试 安全 关键 系统 的 专业 
指导 。Friedman 和 Voas (《 Software Assessment: Reliability Safety and Testability 》, Wiley，1995 ) 提 
供 了 评估 可 靠 性 和 安全 性 的 有 用 模型 。Ericson (《 Hazard Analysis Primer 》,CreateSpace Independent 
Publishing Platform,2012 和 《 Hazard Analysis Techniques for System Safety 》, Wiley，2005 ) 讲述 了 日 
益 重 要 领域 的 公害 分 析 。 

网 上 有 软件 质量 保证 和 相关 主题 的 大 量 信息 资源 。SQA 相关 的 最 新 参考 文献 可 在 SEPA 网 站 


www.mhhe.com/pressman 的 “software engineering resources ”下 找到 。 
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Software Engineering: A Practitioner’s Approach, Eighth Edition, Chinese Abridgement 


软件 测试 策略 


概念 : 软件 测试 的 目的 是 为 了 发 现 软件 设 
计 和 实现 过 程 中 因 朴 忽 所 造成 的 错误 。 但 
是 ， 如 何 进 行 测试 ? 是 否 应 该 制定 正式 的 
测试 计划 ? 应 该 将 整个 程序 作为 一 个 整体 
来 测试 ， 还 是 应 该 只 测试 其 中 的 一 小 部 
分 ? 当 向 一 个 大 型 系统 加 入 新 的 构件 时 ， 
对 于 已 经 做 过 的 测试 ， 是 否 还 要 重新 测 
试 ? 什么 时 候 需 要 客户 参与 测试 工作 ? 在 
制定 测试 策略 时 ， 就 需要 回答 上 述 问 题 以 
及 一 些 其 他 问题 。 

人 员 : 软件 测试 策略 由 项 目 经 理 、 软 件 工 
程 师 及 测试 专家 来 制定 。 

重要 性 : 测试 所 花费 的 工作 量 经 常 比 其 他 
任何 软件 工程 活动 都 多 。 若 测试 是 无 计划 
进行 的 ， 则 既 浪 费时 间 ， 又 浪费 不 必要 的 
劳动 。 甚 至 更 糟 的 是 ， 错 误 未 被 测 出 ， 因 
而 隐藏 下 来 。 因 此 ， 为 测试 软件 建立 系统 
化 的 测试 策略 是 合情合理 的 。 

步骤 : 测试 从 “小 范围 ”开始 ， 并 逐步 过 


软件 测试 策略 提供 了 一 张 路 线 图 : 描述 将 要 进行 的 测试 步骤， 包括 这 
些 步骤 的 计划 和 执行 时 机 ， 以 及 需要 的 工作 量 、 时 间 和 资源 。 因 此 ， 任 何 
测试 策略 都 必须 包含 测试 计划 、 测 试用 例 设 计 、 测 试 执行 以 及 测试 结果 数 


据 的 收集 与 评估 。 


软件 测试 策略 应 该 具有 足够 的 灵活 性 ， 以 促进 测试 方法 的 定制 ; 同时 


渡 到 “软件 整体 ”。 这 意味 着 ， 早 期 的 测 
试 关注 单个 构件 或 相关 的 一 小 组 构件 ， 利 
用 测试 发 现 封装 在 构件 中 的 数据 错误 和 
处 理 逻 辑 错 误 。 当 完成 单个 构件 的 测试 
后 ， 需 要 将 构件 集成 起 来 ， 直 到 建成 整个 
系统 。 这 时 ， 执 行 一 系列 的 高 阶 测 试 以 发 
现 不 满足 客户 需求 的 错误 。 随 着 错误 的 发 
现 ， 必 须 利用 调试 过 程 对 错误 进行 诊断 和 
纠正 。 

工作 产品 : 测试 规格 说 明 是 将 软件 测试 团 
队 的 具体 测试 方法 文档 化 。 这 主要 包括 制 
定 描 述 整 体 策 略 的 计划 ， 定 义 特 定 测试 步 
骤 的 规程 以 及 将 要 进行 测试 的 类 型 。 
质量 保证 措施 : 在 测试 进行 之 前 通过 对 测 
试 规格 说 明 进 行 评审 ， 可 以 评估 测试 用 例 
及 测试 任务 的 完整 性 。 有 效 的 测试 计划 和 
规程 可 以 引导 团队 有 秩序 地 构建 软件 ， 并 | 
且 在 构建 过 程 中 能 够 发 现 各 个 阶段 引入 的 


错误 。 








Q 测试 
B 测试 
自 底 向 上 集成 
类 测试 


又 必须 足够 严格 ， 以 支持 在 项 目 进行 过 程 中 对 项 目 进行 合理 策划 和 追踪 管 | 二 


理 。Shooman[SHO83] 对 这 些 问题 进行 了 讨论 : 
从 许多 方面 来 看 ， 测 试 都 是 一 个 独立 的 过 程 ， 并 且 同 软件 开发 方法 一 


部 署 测 试 


样 ， 测 试 类 型 也 有 很 多 种 。 多 年 以 来 ， 对 付 程序 出 错 的 唯一 武器 就 是 谨慎 | 驱动 


的 设计 和 程序 员 的 个 人 智慧 。 目 前 ， 有 很 多 现代 设计 技术 (和 正式 技术 评 


独立 测试 组 
集成 测试 
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审 ) 可 以 帮助 我 们 减少 代码 中 内 在 的 初始 错误 。 类 似 地 ， 不 同 的 测试 方法 
正在 逐渐 聚合 成 几 种 不 同 的 途径 和 思想 。 





面向 对 象 软件 


这 些 途 径 和 思想 就 是 我 们 所 谓 的 策略 。 本 章 讨论 软件 测试 策略 ， 本 书 “| 之 生 二 
的 第 18 、19 章 介绍 实施 测试 策略 的 测试 方法 和 测试 技术 。 re 
安全 测试 
17.1 软件 测试 的 策略 性 方法 冒 烟 测试 
力 测试 
测试 是 可 以 事先 计划 并 可 以 系统 地 进行 的 一 系列 活动 。 因 此 ， 应 该 为 ”| 名” 
软件 过 程 定义 软件 测试 模板 ， 即 将 特定 的 测试 用 例 设计 技术 和 测试 方法 放 ”| 系统 测试 
到 一 系列 的 测试 步骤 中 去 。 dedi 
文献 中 已 经 提出 了 许多 软件 测试 策略 。 这 些 策略 为 软件 开发 人 员 提 供 。 | 单元 出 二 东 交 
了 测试 模板 ， 且 有 具备 下 述 一 般 特征 : 确认 测试 
。 为 完成 有 效 的 测试 ， 应 该 进行 有 效 的 、 正 式 的 技术 评审 (第 20 章 )。 | 验证 


通过 评审 ， 许 多 错误 可 以 在 测试 开始 之 前 排除 。 
e 测试 开始 于 构件 层 ， 然 后 向 外 “延伸 ”到 整个 基于 计算 机 系统 的 集成 中 。 
e 不 同 的 测试 技术 适用 于 不 同 的 软件 工程 方法 和 不 同 的 时 间 点 。 
e 测试 由 软件 开发 人 员 和 (对 大 型 项 目 而 言 ) 独立 的 测试 组 执行 。 
e 测试 和 调试 是 不 同 的 活动 ， 但 任何 测试 策略 都 必须 包括 调试 。 
软件 测试 策略 必须 提供 必要 的 低级 测试 ， 可 以 验证 小 段 源 代码 是 否 正 
确实 现 ， 也 要 提供 高 级 测试 ， 用 来 确认 系统 的 主要 功能 是 否 满足 用 户 需 | 软件 测试 的 有 用 
求 。 软 件 测试 策略 必须 为 专业 人 员 提 供 工 作 指 南 ， 同 时 ， 为 管理 者 提供 一 | 资料 可 在 wwwm 
系列 的 里 程 碑 。 由 于 测试 策略 的 步骤 往往 是 在 软件 完成 的 最 后 期 限 的 压力 “| Suedu -storm 护 
始 呈 现时 才刚 刚 进行 的 ， 因此， 测试 的 进度 必须 是 可 测量 的 ， 并 且 应 该 | 于， 
让 问题 尽 可 能 早 地 暴露 。 


17.1.1 验证 与 确认 


软件 测试 是 通常 所 讲 的 更 为 广泛 的 主题 一 验证 与 确认 (Verification and Validation ， 
V&V) 的 一 部 分 。 验 证 是 指 确保 软件 正确 地 实现 某 一 特定 功能 的 一 系列 活动 ， 而 确认 指 的 是 
确保 开发 的 软件 可 追溯 到 客户 需求 的 另外 一 系列 活动 。Boehm[BOE81] 用 另 一 种 方式 说 明了 
这 两 者 的 区 别 : 

验证 :“ 我 们 在 正确 地 构建 产品 吗 ?” 

确认 :“ 我 们 在 构建 正确 的 产品 吗 ?” 

验证 与 确认 的 定义 包含 很 多 软件 质量 保证 活动 (第 16 章 ) 9。 

验证 与 确认 包含 广泛 的 SQA 活动 : 正式 技术 评审 、 质 量 和 配置 审核 、 
性 能 监控 、 仿 真 、 可 行 性 研究 、 文 档 评 审 、 数 据 库 评审 、 算 法 分 析 、 开 发 
测试 、 易 用 性 测试 、 合 格 性 测试 、 验 收 测 试 和 安装 测试 。 虽 然 测试 在 验证 ”| 于 分 
与 确认 中 起 到 了 非常 重要 的 作用 ， 但 很 多 其 他 活动 也 是 必 不 可 少 的 。 人 








日 应 该 注意 到 ， 哪 些 类 型 的 测试 构成 “确认 ”， 然 而 人 们 对 此 观点 存在 极 大 的 分 歧 。 一 些 人 认为 所 有 的 测试 
都 是 验证 ， 而 确认 是 在 对 需求 进行 评审 和 认可 时 进行 的 ， 也 许 更 晚 一 些 一 一 是 在 系统 投入 运行 时 由 用 户 进 
行 的。 另外 一 些 人 将 单元 测试 和 集成 测试 ( 17.3.1 节 和 17.3.2 节 ) 看 成 验证 ， 而 将 高 阶 测试 ( 17.5 节 ) 看 成 
确认 。 





测试 确实 为 软件 质量 的 评估 (更 实际 地 说 是 错误 的 发 现 ) 提供 了 最 后 不 要 轻易 
的 堡垒。 但 是 ， 测 试 不 应 当 被 看 作 安 全 网 。 正 如 人 们 所 说 的 那样 :“ 你 不。 | 地 将 测试 看 成 是 
能 测试 质量 。 如 果 开始 测试 之 前 质量 不 佳 ， 那么 当 你 完成 测试 时 质量 仍然 。| 一 个 安全 网 ,人 
不 佳 。” 在 软件 工程 的 整个 过 程 中 ,质量 已 经 被 包含 在 软件 之 中 了 。 方法 et 


和 工具 的 正确 运用 、 有 效 的 正式 技术 评审 、 坚 持 不 懈 的 管理 与 测量 ,这些 
都 形成 了 在 测试 过 程 中 所 确认 的 质量 。 

Miller[MIL77] 将 软件 测试 和 质量 保证 联系 在 一 起 ， 他 认为 :“ 无 论 是 
大 规模 系统 还 是 小 规模 系统 ， 程 序 测试 的 根本 动机 都 是 使 用 经 济 且 有 效 的 
方法 来 确认 软件 质量 。 


17.1.2 软件 测试 组 织 


对 每 个 软件 项 目 而 言 ， 在 测试 开始 时 就 会 存在 固有 的 利害 关系 冲突 。 乐观 主义 
要 求 开发 软件 的 人 员 对 该 软件 进行 测试 ， 这 本 身 似 乎 是 没有 恶意 的 ! 毕 | 是 编程 的 职业 障 
竟 ， 谁 能 比 开发 者 本 人 更 了 解 程序 呢 ? 遗憾 的 是 ， 这 些 开发 人 员 感 兴趣 的 Re 
是 急于 显示 他 们 所 开发 的 程序 是 无 错误 的 ， 是 按照 客户 的 需求 开发 的 ， 而 
且 能 按照 预定 的 进度 和 预算 完成 。 这 些 利 害 关系 会 影响 软件 的 充分 测试 。 

从 心理 学 的 观点 来 看 ， 软 件 分 析 和 设计 (连同 编码 ) 是 建设 性 的 任务 。 软 件 工程 师 分 析 、 
建 模 ， 然 后 编写 计算 机 程序 及 其 文档 。 与 其 他 任何 建设 者 一 样 ， 软 件 工程 师 也 为 自己 的 “大 
厦 ” 感 到 骄傲 ， 而 惹 视 企图 拆 掉 大 厦 的 任何 人 。 当 测试 开始 时 ， 有 一 种 微妙 的 但 确实 存在 的 
企图 ， 即 试图 摧毁 软件 工程 师 所 建造 的 大 厦 。 以 开发 者 的 观点 来 看 ， 可 以 认为 (心理 学 上 ) 
测试 是 破坏 性 的 。 因 此 ， 开 发 者 精心 地 设计 和 执行 测试 ， 试 图 证 明 其 程序 的 正确 性 ， 而 不 是 
注意 发 现 错误 。 遗 憾 的 是 ， 错 误 仍然 是 存在 的 ， 而 且 ， 即 使 软件 工程 师 没 有 找到 错误 ， 客 户 
也 会 发 现 它们 。 

上 述 讨论 通常 会 使 人 们 产生 下 面 的 误解 :( 1 ) 软件 开发 人 员 根 本 不 应 该 做 测试 ; (2 ) 应 
当 让 那些 无 情 地 爱 挑 毛病 的 陌生 人 做 软件 测试 ; 〈3 ) 测试 人 员 仅 在 测试 步骤 即将 开始 时 参与 
项 目 。 这 些 想法 都 是 不 正确 的 。 

软件 开发 人 员 总 是 要 负责 程序 各 个 单元 (构件 ) 的 测试 ， 确 保 每 个 单元 完成 其 功能 或 展 
示 所 设计 的 行为 。 在 多 数 情况 下 ， 开 发 者 也 进行 集成 测试 。 集 成 测试 是 一 个 测试 步 又 ， 它 将 
给 出 整个 软件 体系 结构 的 构建 (和 测试 )。 只 有 在 软件 体系 结构 完成 后 ， 独 立 测 试 组 才 开 始 
价 人 。 

独立 测试 组 (Independent Test Group ，ITG) 的 作用 是 为 了 避免 开发 人 点 国生 本 
员 进行 测试 所 引发 的 固有 问题 。 独 立 测试 可 以 消除 利益 冲突 。 独 立 测试 组 | 试 组 没有 软件 开 
的 成 员 毕 竟 是 依靠 找 错误 来 获得 报酬 的 。 发 者 可 能 经 历 的 

然而 ， 软 件 开发 人 员 并 不 是 将 程序 交 给 独立 测试 组 就 可 以 一 走 了 之 。 | 利益 冲突 。 
在 整个 软件 项 目 中 ， 开 发 人 员 和 测试 组 要 密切 配合 ， 以 确保 进行 充分 的 测 
试 。 在 测试 进行 的 过 程 中 ， 必 须 随时 可 以 找到 开发 人 员 ， 以 便 及 时 修改 发 | 第 一 个 铺 误 是 认 
现 的 错误 。 为 测试 团队 负责 

从 分 析 与 设计 到 计划 和 制定 测试 规程 ，ITG 参与 整个 项 目 过 程 。 从 这 | 保证 质量 。 
种 意义 上 讲 ，ITG 是 软件 开发 项 目 团队 的 一 部 分 。 然 而 ， 在 很 多 情况 下 ， Sion iiptek 


践 引发 的 所 有 错 
误 。 应 该 在 整个 
软件 过 程 中 注重 
质量 和 错误 检测 。 





Kent Beck 
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ITG 直接 向 软件 质量 保证 组 织 报告 ， 由 此 获得 一 定 程度 的 独立 性 。 如 果 ITG 是 软件 工程 团队 
的 一 部 分 ， 那么 这 种 独立 性 将 是 不 可 能 获得 的 。 


17.1.3 ”软件 测试 策略 一 一 宏观 


可 以 将 软件 过 程 看 作 图 17-1 所 示 的 螺旋 。 开 始 时 系统 工程 定义 软件 的 角色 ， 从 而 引出 
软件 需求 分 析 ， 在 需求 分 析 中 建立 了 软件 的 信息 域 、 功 能 、 行为、 性 能 、 约 束 和 确认 标准 。 
沿 着 螺旋 向 内 ， 经 过 设计 阶段 ， 最 后 到 达 编 码 阶段 。 为 开发 计算 机 软件 ， 沿 着 流 线 螺 旋 前 
进 ， 每 走 一 圈 都 会 降低 软件 的 抽象 层次 。 


a 确认 测试 ~ 








图 17-1 测试 策略 


软件 测试 策略 也 可 以 放 在 螺旋 模型 中 来 考虑 (图 17-1 )。 单 元 测试 起 什么 是 软 
OO 
类 或 WebApp 内 容 对 象 )。 沿 着 螺旋 向 外 就 是 集成 测试 ， 这 时 的 测试 重点 | 呈 ? 
在 于 软件 体系 结构 的 设计 和 构建 。 沿 着 螺旋 向 外 再 走 一 圈 就 是 确认 测试 ， 
在 这 个 阶段 ， 依 据 已 经 建立 的 软件 ， 对 需求 (作为 软件 需求 建 模 的 一 部 分 而 建立 ) 进行 确认 。 
最 后 到 达 系 统 测试 阶段 ， 将 软件 与 系统 的 其 他 成 分 作为 一 个 整体 来 测试 。 为 了 测试 计算 机 软 
件 ， 沿 着 流 线 向 外 螺旋 前 进 ， 每 转 一 圈 都 拓宽 了 测试 范围。 

以 过 程 的 观点 考虑 整个 测试 过 程 ， 软 件 工程 环境 中 的 测试 实际 上 就 是 
按 顺 序 实现 四 个 步骤 ， 如 图 17-2 所 示 。 最 初 ， 测 试 侧重 于 单个 构件 , 确 | 软件 测试 人 员 的 
保 它 起 到 了 单元 的 作用 ， 因 此 称 之 为 单元 测试 。 单 元 测试 充分 利用 测试 技 | ”0 人 
术 ， 运 行 构 件 中 每 个 控制 结构 的 特定 路 径 ， 以 确保 路 径 的 完全 覆盖 ， 并 最 。 | .om 中 并 到。 
大 可 能 地 发 现 错误 。 接 下 来 ， 组 装 或 集成 各 个 构件 以 形成 完整 的 软件 包 。 
集成 测试 处 理 并 验证 与 程序 构建 相关 的 问题 。 在 集成 过 程 中 ， 普 遍 使 用 关注 输入 和 输出 的 测 
试用 例 设计 技术 (尽管 也 使 用 检验 特定 程序 路 径 的 测试 用 例 设计 技术 来 保证 主要 控制 路 径 的 
覆盖 )。 在 软件 集成 (构建 ) 完成 之 后 ， 要 执行 一 系列 的 高 阶 测试 。 必 须 评估 确认 准则 (需求 
分 析 阶 段 建立 的 )。 确 认 测试 为 软件 满足 所 有 的 功能 、 行 为 和 性 能 需求 提供 最 终 保证 。 

最 后 的 高 阶 测试 步 又 已 经 超出 软件 工程 的 边界 ， 属 于 更 为 广泛 的 计算 机 系统 工程 范围。 
软件 一 旦 确认 ， 就 必须 与 其 他 系统 成 分 (如 硬件 、 人 、 数 据 库 ) 结合 在 一 起 。 系 统 测试 验证 
所 有 成 分 都 能 很 好 地 结合 在 一 起 ， 且 能 满足 整个 系统 的 功能 或 性 能 需求 。 
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高 阶 测试 





图 17-2 软件 测试 步 又 





[场景 ] Doug Miller 的 办 公 室 ; 继续 构件 
级 设计 ， 并 开始 特定 构件 的 构建 。 


[人 物 ] Doug Miller， 软 件 工程 经 理 ; 
Vinod、 Jamie、 Ed 和 Shakira, SafeHome 
软件 工程 团队 成 员 。 

[对 话 ] 

Doug: 在 我 看 来 ， 我 们 似乎 是 没有 花费 太 
多 的 时 间 讨 论 测试 。 

Vinod : 对 ， 但 我 们 都 有 点 忙 。 另 外 ， 我 
们 一 直 在 考虑 这 个 问题 …… 实际 上 ， 远 不 
止 考虑 。 

Doug (微笑 ): 我 知道 ， 大 家 都 在 超 负荷 地 
工作 ， 不 过 我 们 还 得 全 面 考 虑 。 

Shakira : 在 对 构件 开始 编码 之 前 ， 我 喜欢 
设计 单元 测试 ， 因 此 ， 那 是 我 一 直 尽 力 去 
做 的 。 我 有 一 个 相当 大 的 测试 文件 ， 一 旦 
完成 了 构件 编码 工作 ， 就 运行 这 个 测试 文 
作 5 

Doug: 那 是 极限 编程 (敏捷 软件 开发 过 程 ， 


17.1.4 测试 完成 的 标准 


每 当 讨论 软件 测试 时 ， 就 会 引出 一 个 典型 的 问题 :“ 测 试 什么 时 候 才 
算 做 完 ? 怎么 知道 我 们 已 做 了 足够 的 测试 ?” 非 常 遗 憾 的 是 ， 这 个 问题 没 


见 第 5 章 ) 概念 ， 不 是 吗 ? 

Ed : 是 的 。 尽 管 我 没有 亲自 使 用 极限 编 
程 ， 但 可 以 肯定 ， 在 建立 构件 之 前 设计 单 
元 测试 是 个 好 主意 ， 这 种 单元 测试 的 设计 
会 给 我 们 提供 所 需要 的 所 有 信息 。 

Jamie: 我 一 直 在 做 这 件 事情 。 

Vinod : 我 负责 集成 ， 因 此 ， 每 当 别 人 将 
构件 传 给 我 ， 我 就 将 其 集成 到 部 分 已 集成 
的 程序 中 ， 并 运行 一 系列 的 集成 测试 。 我 
一 直 忙 于 为 系统 中 的 每 个 功能 设计 适当 的 
测试 集 。 

Doug ( 对 Vinod) : 你 多 长 时 间 运 行 一 次 测 
试 ? 

Vinod: 每 天 …… 直到 系统 被 集成 ……: 嗯 ， 
直到 我 们 计划 交付 的 软件 增 量 被 集成 。 
Doug: 你 们 已 经 走 在 我 前 面 了 。 

Vinod ( 大 笑 ) : 在 软件 业务 中 ， 抢 先 就 是 
一 切 ， 老 板 。 


我 们 什么 
时 候 完 成 测试 ? 
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有 确定 的 答案 ， 只 是 有 一 些 实用 的 答复 和 早期 的 尝试 可 作为 经 验 指导 。 

对 上 述 问题 的 一 个 答复 是 : 你 永远 也 不 能 完成 测试 ， 这 个 担子 只 会 从 
你 (软件 工程 师 ) 身上 转移 到 最 终 用 户 身 上 。 用 户 每 次 运行 计算 机 程序 时 ， 
程序 就 在 经 受 测试 。 这 个 严酷 的 事实 突出 了 其 他 软件 质量 保证 活动 的 重要 
性 。 另 一 个 答复 (有 点 讽刺 意味 ， 但 无 疑 是 准确 的 ) 是 : 当 你 的 时 间或 资 
金 耗 尽 时 ， 测 试 就 完成 了 。 

尽管 很 少 有 专业 人 员 对 上 面 的 答复 有 异议 ， 但 软件 工程 师 还 是 需要 更 
严格 的 标准 ， 以 确定 充分 的 测试 何 时 能 做 完 。 净 室 软 件 工程 方法 提出 了 统 
计 使 用 技术 [ke100]: 运行 从 统计 样本 中 导出 的 一 系列 测试 ， 统 计 样本 来 自 
目标 群 的 所 有 用 户 对 程序 的 所 有 可 能 执行 。 通 过 在 软件 测试 过 程 中 收集 度 
量 数据 并 利用 现 有 的 统计 模型 ， 对 于 回答 “测试 何 时 做 完 ” 这 种 问题 ， 还 
是 有 可 能 提出 有 意义 的 指导 性 原则 的 。 


17.2 策略 问题 


本 章 的 后 面 几 节 介绍 系统 化 的 软件 测 斌 策略。 然而， 如果 忽视 了 一 些 
重要 问题 ， 即 使 最 好 的 策略 也 会 失败 。Tom Gilb[GIL95] 提出 ， 只 有 软件 
测试 人 员 解 决 了 下 述 问 题 ， 软 件 测 试 策略 才 会 获得 成 功 : (1 ) 早 在 开始 
测试 之 前 ， 就 要 以 量化 的 方式 规定 产品 需求 ; (2 ) 明确 地 陈述 测试 目标 ; 
(3 ) 了 解 软件 的 用 户 并 为 每 类 用 户 建立 用 户 描 述 ;( 4 ) 制定 强调 “快速 周 
期 测试 ”的 测试 计划 ; 9 (5 ) 建立 能 够 测试 自身 的 “健壮 ”软件 ( 防 错 技 
术 在 17.3.1 节 讨 论 ) ; (6 ) 测试 之 前 ， 利 用 有 效 的 正式 技术 评审 作为 过 滤 
器 ; (7 ) 实施 正式 技术 评审 以 评估 测试 策略 和 测试 用 例 本 身 ;( 8 ) 为 测试 
过 程 建立 一 种 持续 的 改进 方法 。 


17.3 ”传统 软件 的 测试 策略 ® 









最 终 用 户 需 求 进 
行 测试 ， 就 如 同 
在 牺牲 了 地 基 、 
大 梁 及 管道 工程 
的 情况 下 ， 只 根 
据 内 部 设计 师 已 
经 完成 的 工作 对 


建筑 进行 检查 一 
样 。 


Boris Beizer 


什么 样 的 


指导 原则 使 软件 
测试 策略 获得 成 
功 ? 





好 的 测试 资源 列 
表 可 在 www.SQA 


testercom 找到 。 


许多 策略 可 用 于 测试 软件 。 其 中 的 一 个 极端 是 ， 软 件 团队 等 到 系统 完全 建成 后 再 对 整 


个 系统 执行 测试 ， 以 期 望 发 现 错误 。 虽 然 这 种 方法 很 有 吸引 力 ， 但 效果 不 
好 ， 可 能 得 到 的 是 有 许多 缺陷 的 软件 ， 致 使 所 有 的 利益 相关 者 感到 失望 。 
另 一 个 极端 是 ,无论 系统 的 任何 一 部 分 在 何 时 建成 ， 软 件 工程 师 每 天 都 在 
进行 测试 。 

多 数 软件 团队 选择 介 于 这 两 者 之 间 的 测试 策略 。 这 种 策略 以 渐进 的 观 
点 对 待 测试 ， 以 个 别 程序 单元 的 测试 为 起 点 ， 逐 步 转移 到 方便 于 单元 集成 
的 测试 《有 的 时 候 每 天 都 进行 测试 )， 最 后 以 实施 整个 系统 的 测试 而 告终 。 
下 面 几 节 将 对 这 几 种 不 同 的 测试 进行 描述 。 


17.3.1 单元 测试 






在 为 构件 
开发 代码 之 前 就 
设计 单元 测试 用 
例 是 个 不 错 的 想 
法 ， 有 助 于 确保 
开发 的 代码 能 够 
通过 测试 。 


单元 测试 侧重 于 软件 设计 的 最 小 单元 (软件 构件 或 模块 ) 的 验证 工作 。 利 用 构件 级 设计 


唱 Gilb[Gil95] 建议 软件 团队 学 习 对 客户 可 用 性 进行 快速 周期 测试 (项 目 工作 的 2%)， 至 少 在 “可 试验 性 ”方面 
增强 功能 性 或 提高 质量 。 从 这 些 快速 周期 测试 得 到 的 反馈 可 以 用 于 控制 质量 级 别 及 相应 的 测试 策略 。 
日 本 书 使 用 术语 常规 软件 和 传统 软件 来 表示 在 多 种 应 用 领域 中 经 常 碰 到 的 普通 分 层 软 件 体系 结构 或 调用 一 返回 


软件 体系 结构 。 传 统 的 软件 体系 结构 不 是 面向 对 象 的 ， 也 不 包括 WebApp 或 移动 App。 


描述 作为 指南 ， 测 试 重要 的 控制 路 径 以 发 现 模块 内 的 错误 。 测 试 的 相对 复杂 度 和 这 类 测试 发 







现 的 错误 受到 单元 测试 约束 范围 的 限制 。 单 元 测试 侧重 1 

于 构件 的 内 部 处 理 逻 辑 和 数据 结构 。 这 种 类 型 的 测试 可 接口 

以 对 多 个 构件 并 行 执行 。 局 部 数据 结构 
单元 测试 问题 。 图 17-3 对 单元 测试 进行 了 概要 描 ve 

述 。 测 试 模块 的 接口 是 为 了 保证 被 测 程序 单元 的 信息 能 栓 训 直通 路 入 





够 正常 地 流入 和 流出 ; 检查 局 部 数据 结构 以 确保 临时 存 
储 的 数据 在 算法 的 整个 执行 过 程 中 能 维持 其 完整 性 ; 执 
行 控制 结构 中 的 所 有 独立 路 径 (基本 路 径 ) 以 确保 模块 
中 的 所 有 语句 至 少 执行 一 次 ; 测试 边界 条 件 确保 模块 在 
到 达 边 界 值 的 极限 或 受 限 处 理 的 情形 下 仍 能 正确 执行 。 
最 后 ， 要 对 所 有 的 错误 处 理 路 径 进 行 测试 。 

对 穿越 模块 接口 的 数据 流 的 测试 要 在 任何 其 他 测 
试 开 始 之 前 进行 。 若 数据 不 能 正确 地 输入 /输出 ， 则 其 
他 测试 都 是 没有 意义 的 。 男 外 ， 应 当 测 试 局 部 数据 结 
构 ， 可 能 的 话 ， 在 单元 测试 期 间 确定 对 全 局 数据 的 局 部 
影响 。 

在 单元 测试 期 间 ， 选 择 测 试 的 执行 路 径 是 最 基本 的 任务 。 设 计 测 试用 
例 是 为 了 发 现 因 错误 计算 、 不 正确 的 比较 或 不 适当 的 控制 流 而 引起 的 错误 。 

边界 测试 是 最 重要 的 单元 测试 任务 之 一 。 软 件 通常 在 边界 处 出 错 ， 也 
就 是 说 ， 错 误 行为 往往 出 现在 处 理 n 维 数组 的 第 n 个 元 素 , 或 者 i 次 循环 
的 第 i 次 调用 ,或 者 遇 到 允许 出 现 的 最 大 、 最 小 数值 时 。 使 用 刚好 小 于 、 
等 于 或 大 于 最 大 值 和 最 小 值 的 数据 结构 、 控 制 流 和 数值 作为 测试 用 例 就 很 
有 可 能 发 现 错误 。 

好 的 设计 要 求 能 够 预 置 出 错 条 件 并 设置 异常 处 理 路 径 ， 以 便当 错误 确 
实 出 现时 重新 确定 路 径 或 彻底 中 断 处 理 。Yourdon[YOU75] 称 这 种 方法 为 
防 错 法 (antibugging)。 遗 憾 的 是 ， 存 在 的 一 种 趋势 是 在 软件 中 引入 异常 处 
理 ， 然 而 却 从 未 对 其 进行 测试 。 如 果 已 经 实现 了 错误 处 理 路 径 ， 就 一 定 要 
对 其 进行 测试 。 


图 17-3 





单元 测试 


单元 测试 
期 间 常 发 现 的 错 
误 是 什么 ? 


确信 已 经 
设计 了 执行 每 个 
异常 处 理 路 径 的 
测试 。 若 没有 ， 
当 执 行 这 样 的 路 
径 时 就 可 能 失败 ， 
从 而 加 重 了 危险 
的 形势 。 


在 评估 异常 处 理 时 ， 应 能 测试 下 述 的 潜在 错误 :( 1 ) 错误 描述 难以 理解 ; ( 2 ) 记录 的 错误 
与 真正 遇 到 的 错误 不 一 致 ; ( 3 ) 在 异常 处 理 之 前 ， 错 误 条 件 就 引起 了 操作 系统 的 干预 ; (4 ) 异 


常 条 件 处 理 不 正确 ;( 5 ) 错误 描述 没有 提供 足够 的 信息 ， 


对 确定 错误 产生 原因 没有 帮助 。 


单元 测试 过 程 。 单 元 测试 通常 被 认为 是 编码 阶段 的 附属 工作 。 可 以 在 编码 开始 之 前 或 源 


代码 生成 之 后 进行 单元 测试 的 设计 。 设 计 信息 的 评审 可 以 指导 建立 测试 用 例 ， 


论 的 各 类 错误 ， 每 个 测试 用 例 都 应 与 一 组 预期 结果 联系 在 一 起 。 

由 于 构件 并 不 是 独立 的 程序 ， 因 此 ， 必 须 为 每 个 测试 单元 开发 驱动 程 
序 和 桩 程序 。 单 元 测试 环境 如 图 17-4 所 示 。 在 大 多 数 应 用 中 ， 驱 动 程序 只 
是 一 个 “ 主 程序 ”"， 它 接收 测试 用 例 数据 ， 将 这 些 数据 传递 给 (将 要 测试 的 ) 
构件 ， 并 打印 相关 结果 。 桩 程序 的 作用 是 替换 那些 从 属于 被 测 构件 (或 被 
其 调用 ) 的 模块 。 桩 程序 或 “ 伪 程 序 ” 使 用 从 属 模 块 的 接口 ， 可 能 做 少量 


发 现 前 面 所 讨 





源 做 全 面 测试 的 
情况 下 ， 只 选择 
关键 模块 和 高 复 
杂 性 模块 做 单元 
测试 。 
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的 数据 操作 ， 提 供 入 口 的 验证 ， 并 将 控制 返回 到 被 测 模块 。 


接口 
局 部 数据 结构 
边界 条 件 
独立 路 径 
错误 处 理 路 径 








被 测 模块 


| 


[= 


则 试用 例 
结果 


图 17-4 单元 测试 环境 


驱动 程序 和 桩 程序 都 意味 着 测试 开销 。 也 就 是 说 ， 两 者 都 必须 编写 代码 (通常 并 没有 使 
用 正式 的 设计 )， 但 并 不 与 最 终 的 软件 产品 一 起 交付 。 若 驱动 程序 和 桩 程序 保持 简单 ， 实 际 
开销 就 会 比较 低 。 遗 憾 的 是 ， 在 只 使 用 “简单 ”的 驱动 程序 和 桩 程序 的 情况 下 ， 许 多 构件 是 
不 能 完成 充分 的 单元 测试 的 ， 因 此 ， 完 整 的 测试 可 以 延迟 到 集成 测试 这 一 步 (这 里 也 要 使 用 
驱动 程序 和 桩 程序 )。 


17.3.2 ”集成 测试 


软件 界 的 初学 者 一 旦 完成 所 有 模块 的 单元 测试 之 后 ， 可 能 会 问 一 个 似 
乎 很 合理 的 问题 ， 如 果 每 个 模块 都 能 单独 工作 得 很 好 ， 那 么 为 什么 要 怀疑 。 | 到 位 的 集成 方法 
将 它们 放 在 一 起 时 的 工作 情况 呢 ? 当然 ， 这 个 问题 涉及 “将 它们 放 在 一 起 ” | 是 一 种 同情 的 条 
的 接口 连接 。 数 据 可 能 在 穿 过 接口 时 丢失 ; 一 个 模块 可 能 对 另 一 个 模块 产 ep 
生 负 面 影响 ， 子 功能 联合 在 一 起 并 不 能 达到 预期 的 功能 ;单个 模块 中 可 以 。 | 总 这 二 用 增生 用 
接受 的 不 精确 性 在 连接 起 来 之 后 可 能 会 扩大 到 无 法 接受 的 程度 ; 全 局 数据 “| 让 
结构 可 能 产生 问题 。 遗 憾 的 是 ， 问 题 还 远 不 止 这 些 。 

集成 测试 是 构建 软件 体系 结构 的 系统 化 技术 ,同时 也 是 进行 一 些 骨 在 发 现 与 接口 相关 的 
错误 的 测试 。 其 目标 是 利用 已 通过 单元 测试 的 构件 建立 设计 中 描述 的 程序 结构 。 

常常 存在 一 种 非 增 量 集成 的 倾向 ， 即 利用 “一 步 到 位 ”的 方式 来 构造 程序 。 所 有 的 构件 
都 事先 连接 在 一 起 ， 全 部 程序 作为 一 个 整体 进行 测试 。 结 果 往 往 是 一 片 混乱 ! 会 出 现 一 大 堆 
错误 。 由 于 在 整个 程序 的 广阔 区 域 中 分 离 出 错 的 原因 是 非常 复杂 的 ， 因 此 改正 错误 也 会 比较 
困难 。 

增 量 集成 与 “一 步 到 位 ”的 集成 方法 相反 。 程 序 以 小 增 量 的 方式 逐步 进行 构建 和 测试 ， 
这 样 错误 易于 分 离 和 纠正 ， 更 易于 对 接口 进行 彻底 测试 ， 而 且 可 以 运用 系统 化 的 测试 方法 。 
下 面 将 讨论 一 些 不 同 的 增 量 集成 策略 。 

自 顶 向 下 集成 。 自 项 向 下 集成 测试 是 一 种 构建 软件 体系 结构 的 增 量 方 法 。 模 块 的 集成 顺 
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序 为 从 主 控 模块 ( 主 程序 ) 开始 ， 沿 着 控制 层次 逐步 向 下 ， 以 深度 优先 或 广 制定 项 目 

度 优先 的 方式 将 从 属于 (和 间接 从 属于 ) 主 控 模 块 的 模块 集成 到 结构 中 去 。 ”| 进度 时 ， 必 须 考 
参见 图 17-5， 深 度 优先 集成 是 首先 集成 位 于 程序 结构 中 主 控 路 径 上 的 。 | 虐 将 要 采取 的 集 

所 有 构件 。 主 控 路 径 的 选择 有 一 点 武断 ， 也 可 以 根据 特定 应 用 的 特征 进行 | 让， 信守 

选择 。 例 如 ， 选 择 最 左边 的 路 径 ， 首 先 集成 构件 Mi 、M 和 Ms。 其 次 , 集 | 用 的 

成 Ms 或 Ms ( 若 M 的 正常 运行 是 必需 的 )， 然 后 集成 中 间 和 右边 控制 路 径 

上 的 构件 。 广 度 优 先 集成 首先 沿 着 水 平方 向 ， 将 属于 同一 层 的 构件 集成 起 来 。 如 图 17-5 中 ， 

首先 将 构件 M,、M， 和 M, 集成 起 来 ， 其 次 是 下 一 个 控制 层 M;、Ms， 依 此 类 推 。 集 成 过 程 可 

以 通过 下 列 5 个 步骤 完成 : 





1. 主 控 模块 用 作 测 试 驱动 模块 ， 用 直接 从 属于 主 控 模块 的 所 有 模块 代 Ei 
蔡 桩 模块 。 集成 的 步骤 是 什 
2. 依靠 所 选择 的 集成 方法 (深度 优先 或 广度 优先 )， 每 次 用 实际 模块 替 | 和? 
换 一 个 从 属 桩 模块 。 


3. 集成 每 个 模块 后 都 进行 测试 。 

4. 在 完成 每 个 测试 集 之 后 ， 用 实际 模块 替换 另 一 个 桩 模块 。 

5. 可 以 执行 回归 测试 (在 本 节 的 后 面 讨论 ) 以 确保 没有 引入 新 的 错误 。 
回 到 第 2 步 继续 执行 此 过 程 ， 直 到 完成 了 整个 程序 结构 的 构建 。 





图 17-5 自 顶 向 下 集成 


自 顶 向 下 集成 策略 是 在 测试 过 程 的 早期 验证 主要 控制 点 或 决策 点 。 在 能 够 很 好 分 解 的 程 
序 结构 中 ， 决 策 发 生 在 层次 结构 的 较 高 层 ， 因 此 会 首先 遇 到 。 如 果 主 控 问 题 确实 存在 ， 尽 早 
地 发 现 是 有 必要 的 。 若 选择 了 深度 优先 集成 方法 ， 可 以 实现 和 展示 软件 的 某 个 完整 功能 。 较 
早 的 功能 展示 可 以 增强 所 有 开发 者 、 投 资 者 及 用 户 的 信心 。 

自 底 向 上 集成 测试 。 自 底 向 上 集成 测试 ， 顾名思义 ， 就 是 从 原子 模块 。 | 向 下 集成 方法 时 ， 
(程序 结构 的 最 底层 构件 ) 开始 进行 构建 和 测试 。 由 于 构件 是 自 底 向 上 集成 ”| 可 能 会 遇 到 什么 
的 ， 在 处 理 时 所 需要 的 从 属于 给 定 层次 的 模块 总 是 存在 的 ， 因 此 ， 没 有 必 | 区 ? 
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要 使 用 桩 模块 。 自 底 向 上 集成 策略 可 以 利用 以 下 步骤 来 实现 : 自 底 向 上 
1. 连接 低层 构件 以 构成 完成 特定 子 功能 的 位 (有 时 称 为 构造 )。 的 集成 步骤 是 什 
2. 编写 驱动 模块 (测试 的 控制 程序 ) 以 协调 测试 用 例 的 输入 和 输出 。 


3. 测试 复 。 

4. 去 掉 驱 动 程序 ， 沿 着 程序 结构 向 上 逐步 连接 簇 。 自 底 向 

遵循 这 种 模式 的 集成 如 图 17-6 所 示 。 连 接 相 应 的 构件 形成 复 1、 铀 2 ”| 上 集成 排除 了 对 
和 复 3， 利 用 驱动 模块 (图 中 的 虚线 框 ) 对 每 个 簇 进行 测试 。 簇 1 和 簇 2 中 Ee 
的 构件 从 属于 模块 M,， 去 掉 驱 动 模块 D 和 D,， 将 这 两 个 艇 直接 与 M, 相 
连 。 与 之 相 类 似 ， 在 簇 3 与 M, 连接 之 前 去 掉 驱 动 模块 D;。 最 后 将 M, 和 M, 与 构件 M. 连接 
在 一 起 ， 依 此 类 推 。 


徐 3 





图 17-6 自 底 向 上 集成 


随 着 集成 的 向 上 进行 ， 对 单独 的 测试 驱动 模块 的 需求 减少 。 事 实 上 ， 若 程序 结构 的 最 上 
两 层 是 自 项 向 下 集成 的 ， 则 驱动 模块 的 数量 可 以 大 大 减少 ,而 且 簇 的 集成 得 到 了 明显 简化 。 
回归 测试 。 每 当 加 入 一 个 新 模块 作为 集成 测试 的 一 部 分 时 ， 软 件 发 生 a 
变更 ， 建 立 了 新 的 数据 流 路 径 ， 可 能 出 现 新 的 110， 还 可 能 调用 新 的 控制 。| 是 碱 少 “ 副 效应 ” 
逻辑 。 这 些 变 更 所 带 来 的 副作用 可 能 会 使 原来 可 以 正常 工作 的 功能 产生 问 | 的 重要 方法 。 每 
题 。 在 集成 测试 策略 的 环境 下 ， 回 归 测 试 是 重新 执行 已 测试 过 的 某 些 子 | 次 对 软件 做 重要 
集 ， 以 确保 变更 没有 传播 不 期 望 的 副作用 。 回 归 测 试 有 助 于 保证 变更 (由 as 
于 测试 或 其 他 原因 ) 不 引入 无 意识 行为 或 额外 的 错误 。 pe se 
回归 测试 可 以 手工 进行 ， 方法 是 重新 执行 所 有 测试 用 例 的 子 集 ， 或 者 
利用 捕 提 /回放 工具 自动 进行 。 捕 提 / 回放 工具 使 软件 工程 师 能 够 为 后 续 的 回放 与 比较 捕捉 
测试 用 例 和 测试 结果 。 回 归 测 试 套件 (将 要 执行 的 测试 子 集 ) 包含 以 下 三 种 测试 用 例 : 
。 能 够 测试 软件 所 有 功能 的 具有 代表 性 的 测试 样本 。 
。 额外 测试 ， 侧 重 于 可 能 会 受 变更 影响 的 软件 功能 。 
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e 侧重 于 已 发 生变 更 的 软件 构件 测试 。 甘 

随 着 集成 测试 的 进行 ， 回 归 测 试 的 数量 可 能 变 得 相当 庞大 ， 因 此 ， 应 | 试 被 称 为 是 一 种 
将 回归 测试 套件 设计 成 只 包括 涉及 每 个 主要 程序 功能 的 一 个 或 多 个 错误 类 | 滚动 的 集成 测试 
的 测试 。 方法 。 每 天 对 软 


置 烟 测试 。 开 发 软件 产品 时 ， 冒 血 测试 是 一 种 常用 的 集成 测试 方法 ， | Xp) 到 
是 时 间 关键 项 目的 决定 性 机 制 ， 允 许 软件 团队 频繁 地 对 项 目 进行 评估 。 大 | 过 入 
体 上 ， 导 烟 测试 方法 包括 下 列 活动 。 

.将 已 经 转换 为 代码 的 软件 构件 集成 到 构造 (build) 中 。 一 个 构造 包 
括 所 有 的 数据 文件 、 库 、 可 复 用 的 模块 以 及 实现 一 个 或 多 个 产品 功 





和 





将 每 日 构 
造 当 成 项 目的 心 


能 所 需 的 工程 化 构件 。 跳 。 如 果 没 有 了 
2. 设计 一 系列 测试 以 暴露 影响 构造 正确 地 完成 其 功能 的 错误 。 其 目的 ”| 信 澡 ， 允 目 就 下 
是 发 现 极 有 可 能 造成 项 目 延迟 的 业务 阻塞 (show stopper) 错误 。 a 


SS] 


. 每 天 将 该 构造 与 其 他 构造 及 整个 软件 产品 (以 其 当前 的 形式 ) 集成 
起 来 进行 冒 烟 测试 。 这 种 集成 方法 可 以 是 自 顶 向 下 的 ， 也 可 以 自 底 


从 冒 烟 测 
向 上 的 。 [ER 
每 天 频繁 的 测试 让 管理 者 和 专业 人 员 都 能 够 对 集成 测试 的 进展 做 出 实 | 地? 
际 的 评估 。McConnell[MCO9%6] 是 这 样 描述 冒 烟 测 试 的 : 
冒 烟 测试 应 该 对 整个 系统 进行 彻底 的 测试 。 它 不 一 定 是 穷 举 的 ， 但 应 能 暴露 主要 问题 。 
冒 烟 测试 应 该 足够 彻底 ， 以 使 得 车 构造 通过 测试 ， 则 可 以 假定 它 足够 稳定 以 致 能 经 受 更 彻底 
的 测试 。 
当 应 用 于 复杂 的 、 时 间 关 键 的 软件 工程 项 目 时 ， 冒 烟 测 试 提供 了 下 列 好 处 : 
降低 了 集成 风险 。 冒 烟 测试 是 每 天 进行 的 ， 能 较 早 地 发 现 不 相 容 性 和 业务 阻塞 错误 ， 
从 而 降低 了 因 发 现 错误 而 对 项 目 进度 造成 严重 影响 的 可 能 性 。 
提高 最 终 产 品 的 质量 。 由 于 这 种 方法 是 面向 构建 (集成 ) 的 ， 因 此 ， 冒 烟 方法 既 有 可 
能 发 现 功能 性 错误 ， 也 有 可 能 发 现 体系 结构 和 构件 级 设计 错误 。 若 较 早 地 改正 了 这 
些 错误 ， 产 品 的 质量 就 会 更 好 。 
简化 错误 的 诊断 和 修正 。 与 所 有 的 集成 测试 方法 一 样 ， 冒 烟 测 试 期 间 所 发 现 的 错误 
可 能 与 新 的 软件 增 量 有 关 ， 也 就 是 说 ， 新 发 现 的 错误 可 能 来 自 刚 加 入 到 构造 中 的 
软件 。 
易于 评估 进展 状况 。 随 着 时 间 的 推移 ， 更 多 的 软件 被 集成 ， 也 更 多 地 展示 出 软件 的 
工作 状况 。 这 就 提高 了 团队 的 士气 ， 并 使 管理 者 对 项 目 进展 有 较 好 的 把 握 。 
集成 测试 工作 产品 。 软 件 集成 的 总 体 计划 和 特定 的 测试 描述 应 该 在 测试 规格 说 明 中 文档 
化 。 这 项 工作 产品 包含 测试 计划 和 测试 规程 ， 并 成 为 软件 配置 的 一 部 分 。 测 试 可 以 分 为 若干 
个 阶段 和 处 理 软件 特定 功能 及 行为 特征 的 若干 个 构造 来 实施 。 例 如 ，SafeHome 安全 系统 的 
集成 测试 可 以 划分 为 以 下 测试 阶段 : 用 户 交 互 ， 传 感 器 处 理 ， 通 信 功 能 及 警报 处 理 。 
每 个 集成 测试 阶段 都 刻画 了 软件 内 部 广泛 的 功能 类 别 ， 而 且 通 常 与 软件 体系 结构 中 特定 
的 领域 相关 ， 因 此 ， 对 应 于 每 个 阶段 建立 了 相应 的 程序 构造 ( 模块 集 )。 
集成 的 进度 、 附 加 的 开发 以 及 相关 问题 也 在 测试 计划 中 讨论 。 确 定 每 个 阶段 的 开始 和 结 
束 时 间 ， 定 义 单 元 测试 模块 的 “可 用 性 窗口 ” 。 附 加 软件 〈 桩 模块 及 驱动 模块 ) 的 简要 描述 
侧重 于 可 能 需要 特殊 工作 的 特征 。 最 后 ， 描 述 测试 环境 和 资源 。 特 殊 的 硬件 配置 、 特 殊 的 仿 
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真 器 和 专门 的 测试 工具 或 技术 也 是 需要 讨论 的 问题 。 

紧 接着 需要 描述 的 是 实现 测试 计划 所 必需 的 详细 测试 规程 。 描 述 集成 的 顺序 以 及 每 个 集 
成 步 又 中 对 应 的 测试 ， 其 中 也 包括 所 有 的 测试 用 例 ( 带 注释 以 便 后 续 工作 参考 ) 和 期 望 的 结 
果 列 表 。 

实际 测试 结果 、 问 题 或 特例 的 历史 要 记录 在 测试 报告 中 ， 若 需要 的 话 可 附 在 测试 规格 说 
明 后 面 。 这 部 分 包含 的 信息 在 软件 维护 期 间 很 重要 。 也 要 给 出 适当 的 参考 文献 和 附录 。 


17.4 面向 对 象 软件 的 测试 策略 ? 


简单 地 说 ,测试 的 目标 就 是 在 现实 的 时 间 范 围 内 利用 可 控 的 工作 量 找到 尽 可 能 多 的 错 
误 。 对 于 面向 对 象 软件 ， 尽 管 这 个 基本 目标 是 不 变 的 ,但 面向 对 象 软件 的 本 质 特征 改变 了 测 
试 策 略 和 测试 战术 (第 19 章 )。 


17.4.1 面向 对 象 环境 中 的 单元 测试 


在 考虑 面向 对 象 的 软件 时 ， 单 元 的 概念 发 生 了 变化 。 封 装 导出 了 类 和 对 象 的 定义 。 这 意 
味 着 每 个 类 和 类 的 实例 包装 有 属性 (数据 ) 和 处 理 这 些 数据 的 操作 。 封 装 的 类 常 是 单元 测试 
的 重点 ， 然 而 ， 类 中 包含 的 操作 (方法 ) 是 最 小 的 可 测试 单元 。 由 于 类 中 可 以 包含 很 多 不 同 
的 操作 ， 且 特殊 的 操作 可 以 作为 不 同类 的 一 部 分 存在 ， 因 此 ， 必 须 改 变 单元 测试 的 战术 。 

我 们 不 再 孤立 地 对 单个 操作 进行 测试 (传统 的 单元 测试 观点 )， 而 是 将 i 
其 作为 类 的 一 部 分 。 为 便于 说 明 ， 考 虑 一 个 类 层次 结构 ， 在 此 结构 内 对 超 ”| 象 软件 的 关 测 斌 
类 定义 某 操作 XY， 并 且 一 些 子 类 继承 了 操作 义 。 每 个 子 类 使 用 操作 卫 ， 但 。 | 与 传统 软件 的 模 
它 应 用 于 为 每 个 子 类 定义 的 私有 属性 和 操作 的 环境 内 。 由 于 操作 马 应 用 | 类 测试 相似 。 对 
的 环境 有 细微 的 差别 ， 因 此 有 必要 在 每 个 子 类 的 环境 中 测试 操作 XX。 这 意 | 操作 进行 玲 立 测 
味 着 在 面向 对 象 环境 中 ， 以 独立 的 方式 测试 操作 XX (传统 的 单元 测试 方法 ) | 的。 
往往 是 无 效 的 。 

面向 对 象 软件 的 类 测试 等 同 于 传统 软件 的 单元 测试 。 不 同 的 是 传统 软件 的 单元 测试 侧重 
于 模块 的 算法 细节 和 穿 过 模块 接口 的 数据 ， 而 面向 对 象 软件 的 类 测试 是 由 封装 在 该 类 中 的 操 
作 和 类 的 状态 行为 驱动 的 。 


17.4.2 面向 对 象 环境 中 的 集成 测试 
面向 对 


由 于 面向 对 象 软件 没有 明显 的 层次 控制 结构 ， 因 此 ， 传 统 的 自 顶 向 下 象 软件 集成 测试 
和 自 底 向 上 集成 策略 ( 17.3.2 节 ) 已 没有 太 大 意义 。 另 外 ， 由 于 类 的 成 分 “| 的 一 个 重要 策略 
间 直 接 或 间接 的 相互 作用 ， 因 此 每 次 将 一 个 操作 集成 到 类 中 (传统 的 增 量 “| 是 基于 线程 的 测 
集成 方法 ) 往往 是 不 可 能 的 [Ber93]。 试 。 线 程 是 对 一 

面向 对 象 系统 的 集成 测试 有 两 种 不 同 的 策略 [Bin94b]。 一 种 策略 是 基 | 人 入 个人 
于 线程 的 测试 (thread-based testing)， 对 响应 系统 的 一 个 输入 或 事件 所 需 Pp 
的 一 组 类 进行 集成 。 每 个 线程 单独 地 集成 和 测试 。 应 用 回归 测试 以 确保 没 | 出 重 于 那些 不 与 
有 产生 副作用 。 男 一 种 方法 是 基于 使 用 的 测试 (use-based testing)， 通 过 测 。 | 其 他 类 进行 频繁 
试 很 少 使 用 服务 类 (如 果 有 的 话 ) 的 那些 类 ( 称 为 独立 类 ) 开始 系统 的 构 ”| 协作 的 类 。 








日 基本 的 面向 对 象 概念 在 附录 2 中 介绍 。 


建 。 独 立 类 测试 完成 后 ， 利 用 独立 类 测试 下 一 层次 的 类 ( 称 为 依赖 类 )。 继 续 依赖 类 的 测试 
直到 完成 整个 系统 。 

在 进行 面向 对 象 系统 的 集成 测试 时 ， 驱 动 模 块 和 桩 模块 的 使 用 也 发 生 了 变化 。 驱 动 模块 
可 用 于 低层 操作 的 测试 和 整 组 类 的 测试 。 驱 动 模块 也 可 用 于 代替 用 户 界 面 ， 以 便 在 界面 实现 
之 前 就 可 以 进行 系统 功能 的 测试 。 桩 模块 可 用 于 类 间 需 要 协作 但 其 中 的 一 个 或 多 个 协作 类 还 
未 完全 实现 的 情况 。 

徐 测 试 (cluster testing) 是 面向 对 象 软件 集成 测试 中 的 一 个 步 又。 这 里 ， 借 助 试图 发 现 
协作 错误 的 测试 用 例 来 测试 (通过 检查 CRC 和 对 象 关系 模型 所 确定 的 ) 协作 的 类 簇 。 


17.5 ”确认 测试 


确认 测试 始 于 集成 测试 的 结束 ， 那 时 已 测试 完 单个 构件 ， 软 件 已 组 装 与 所 有 

成 完整 的 软件 包 ， 且 接口 错误 已 被 发 现 和 改正 。 在 进行 确认 测试 或 系统 级 。 | 其 他 测试 步骤 相 

测试 时 ， 不 同类 型 软件 之 间 的 差别 已 经 消失 ,测试 便 集中 于 用 户 可 见 的 动 rp 

作 和 用 户 可 识别 的 系统 输出 。 part 
确认 可 用 几 种 方式 进行 定义 但是， 其 中 一 个 简单 (尽管 粗糙 ) 的 定 。| 未 级 的 错误 ， 即 

义 是 当 软件 可 以 按照 客户 合理 的 预期 方式 工作 时 ， 确 认 就 算 成 功 。 在 这 一 | 那些 对 最 终 用 户 

点 上 ， 喜 欢 吹 毛 求 疫 的 软件 开发 人 员 可 能 会 提出 异议 :“ 谁 或 者 什么 是 合 ”| 而 言 显而易见 的 

理 预 期 的 裁决 者 呢 ? ”如 果 已 经 开发 了 软件 需求 规格 说 明文 档 ， 那 么 此 文 “| 错误 。 

档 就 描述 了 所 有 用 户 可 见 的 软件 属性 ， 并 包含 确认 准则 部 分 ， 确 认 准 则 部 

分 就 形成 了 确认 测试 方法 的 基础 。 


17.5.1 确认 测试 准则 


软件 确认 是 通过 一 系列 表明 软件 功能 与 软件 需求 相符 合 的 测试 而 获得 的 。 测 试 计划 列 出 
将 要 执行 的 测试 类 ， 测 试 规程 定义 了 特定 的 测试 用 例 ， 设 计 的 特定 测试 用 例 用 于 确保 软件 满 
足 所 有 的 功能 需求 ， 具 有 所 有 的 行为 特征 ， 所 有 内 容 都 准确 无 误 且 正确 显示 ， 达 到 所 有 的 性 
能 需求 ， 文 档 是 正确 的 、 可 用 的 ， 且 满足 其 他 需求 (如 可 移植 性 、 兼 容 性 、 错 误 恢 复 和 可 维 
护 性 )。 如 有 果 发 现 了 与 规格 说 明 的 偏差 ， 则 要 创建 缺陷 列表 。 并 且 必 须 确定 (利益 相关 者 可 
以 接受 的 ) 解决 缺陷 的 方法 。 


17.5.2 配置 评审 


确认 过 程 的 一 个 重要 成 分 是 配置 评审 。 评 审 的 目的 是 确保 所 有 的 软件 配置 元 素 已 正确 
开发 、 编 目 ， 且 具有 改善 支持 活动 的 必要 细节 。 有 时 将 配置 评审 称 为 审核 (audit)， 这 将 在 
第 21 章 详细 讨论 。 
17.5.3 a 测试 和 B 测试 

对 软件 开发 者 而 言 ， 预 见 用 户 如 何 实际 使 用 程序 几乎 是 不 可 能 的 。 软 件 使 用 指南 (使 用 
手册 ) 可 能 会 被 错误 理解 ; 可 能 会 使 用 令 用 户 感到 奇怪 的 数据 组 合 ; 测试 者 看 起 来 很 明显 的 
输出 对 于 工作 现场 的 用 户 却 是 难以 理解 的 。 

为 客户 开发 定制 软件 时 ， 执 行 一 系列 验收 测试 能 使 客户 确认 所 有 的 需求 。 验 收 测试 是 由 
最 终 用 户 而 不 是 软件 工程 师 进 行 的 ， 它 的 范围 从 非 正 式 的 “测试 驱动 ”直到 有 计划 地 、 系 统 





地 进行 一 系列 测试 。 实 际 上 ， 验 收 测试 的 执行 可 能 超过 几 个 星期 甚至 几 个 
月 ， 因 此， 可 以 发 现 长 时 间 以 来 影响 系统 的 累积 错误 。 

若 将 软件 开发 为 产品 ， 由 多 个 用 户 使 用 ， 让 每 个 用 户 都 进行 正式 的 验 
收 测试 ， 这 当然 是 不 切实 际 的 。 多 数 软 件 开发 者 使 用 称 为 a 测试 与 B 测试 
的 过 程 ， 以 期 查找 到 似乎 只 有 最 终 用 户 才能 发 现 的 错误 。 

a 测试 是 由 有 代表 性 的 最 终 用 户 在 开发 者 的 场所 进行 。 软 件 在 自然 设 
置 下 使 用 ， 开 发 者 站 在 用 户 的 后 面 观看 ， 并 记录 错误 和 使 用 问题 。0 测试 


在 受 控 的 环境 下 进行 。 


B 测试 在 一 个 或 多 个 最 终 用 户 场 所 进行 。 与 a 测试 不 同 ， 开 发 者 通常 
不 在 场 ， 因 此 , 6B 测试 是 在 不 为 开发 者 控制 的 环境 下 “现场 ”应 用 软件 。 
最 终 用 户 记 录 测 试 过 程 中 遇见 的 所 有 问题 (现实 存在 的 或 想象 的 )， 并 定期 
报告 给 开发 者 。 接 到 6B 测试 的 问题 报告 之 后 ， 开 发 人 员 对 软件 进行 修改 ， 


然后 准备 向 最 终 用 户 发 布 软件 产品 。 
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只 要 给 予 
足够 的 关注 ， 所 
有 bug 都 是 容易 
找到 的 (例如 : 
给 予 足 够 多 的 b 
测试 人 员 和 相关 
的 开发 人 员 ， 几 
乎 每 个 问题 都 很 
快 捕 获 ， 且 容易 
修改 )。 

E. Raymond 





0 测试 和 
B 测 试 之 间 的 区 
别 是 什么 ? 


B 测试 的 一 种 变 体 称 为 客户 验收 测试 ， 有 时 是 按照 合同 交付 给 客户 时 
进行 的 。 客 户 执 行 一 系列 的 特定 测试 ， 试 图 在 从 开发 者 那里 接收 软件 之 前 发 现 错误 。 在 某 些 
情况 下 (例如 ， 大 公司 或 政府 系统 )， 验 收 测试 可 能 是 非常 正式 的 ， 会 持续 很 多 天 其 至 好 几 


个 星期 。 





[场景 ] Doug Miller 的 办 公 室 ， 构 件 级 设 


计 及 这 些 构件 的 构建 工作 正 继续 进行 。 

[人 物 ] Doug Miller， 软 件 工程 经 理 ; 
Vinod、Jamie、Ed 和 Shakira，SafeHome 
软件 工程 团队 成 员 。 

[ 对话] 

Doug : 我 们 将 在 三 个 星期 内 准备 好 第 一 个 
增 量 的 确认 ， 怎 么 样 ? 

Vinod: 大 概 可 以 吧 。 集 成 进展 得 不 错 。 我 
们 每 天 执行 冒 烟 测试 ， 找 到 了 一 些 bug， 
但 还 没有 我 们 处 理 不 了 的 事情 。 到 目前 为 
止 ， 一 切 都 很 好 。 

Doug: 跟 我 谈 谈 确认 。 

Shakira : 可 以 。 我 们 将 使 用 所 有 的 用 
例 作 为 测试 设计 的 基础 。 目 前 我 还 没有 
开始 ， 但 我 将 为 我 负责 的 所 有 用 例 开发 
测试 。 

Ed.: 我 这 里 也 一 样 。 

Jamie : 我 也 一 样 。 但 是 我 们 已 经 将 确认 测 
试 与 @ 测试 和 BB 测试 一 起 考虑 了 ， 不 是 吗 ? 


Doug : 是 ， 事 实 上 我 一 直 考 虑 请 外 包 商 


帮 我 们 做 确认 测试 。 在 预算 中 我 们 有 这 笔 
钱 …… 它 将 给 我 们 新 的 思路 。 

Vinod : 我 认为 确认 测试 已 经 在 我 们 的 控 
制 之 中 了 。 

Doug : 我 确信 是 这 样 ， 但 ITG (独立 测试 
组 ) 能 用 另 一 种 眼光 来 看 这 个 软件 。 
Jamie : 我 们 的 时 间 很 紧 了 ，Doug， 我 没 
有 时 间 培 训 新 人 来 做 这 项 工作 。 

Doug : 我 知道 ， 我 知道 。 但 ITG 仅 根 
据 需 求 和 用 例 来 工作 ， 并 不 需要 太 多 的 
培训 。 

Vinod : 我 仍然 认为 确认 测试 已 经 在 我 们 
的 控制 之 中 了 。 

Doug : 我 知道 ,Vinod， 但 在 这 方面 我 
将 强制 执行 。 计 划 这 周 的 后 几 天 与 ITG 
见面 。 让 他 们 开始 工作 并 看 他 们 有 什么 
意见 。 

Vinod : 好 的 ， 或 许 这 样 做 可 以 减轻 工作 
负荷 。 
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17.6 ”系统 测试 
在 本 书 的 开始 ， 我 们 就 强调 过 ， 软 件 只 是 基于 计算 机 大 系统 的 一 部 





与 死亡 和 
分 。 最 终 ， 软 件 要 与 其 他 系统 成 分 (如 硬件 、 人 和 信息 ) 相 结 合 ， 并 执行 ”| 税收 一 样 ， 测 斌 
一 系列 集成 测试 和 确认 测试 。 这 些 测试 已 超出 软件 过 程 的 范围 ， 而 且 不 仅 We 

不 可 


仅 由 软件 工程 师 执行 。 然 而 ， 软 件 设 计 和 测试 期 间 所 采取 的 步骤 可 以 大 大 
提高 在 大 系统 中 成 功 地 集成 软件 的 可 能 性 。 

一 个 传统 的 系统 测试 问题 是 “相互 指责 ”。 这 种 情况 出 现在 发 现 错误 
时 ， 每 个 系统 成 分 的 开发 人 员 都 因为 这 个 问题 抱怨 别人 。 其 实 大 家 都 不 应 该 陷 人 这 种 无 谓 的 
争论 之 中 ， 软 件 工程 师 应 该 预见 潜在 的 接口 问题 ， 以 及 :( 1 ) 设计 出 错 处 理 路 径 ， 用 以 测试 
来 自 系统 其 他 成 分 的 所 有 信息 ;( 2 ) 在 软件 接口 处 执行 一 系列 模拟 不 良 数据 或 其 他 潜在 错误 
的 测试 ; (3 ) 记录 测试 结果 ， 这 些 可 作为 出 现 “相互 指责 ”时 的 “证 据 ”; (4 ) 参与 系统 测 
试 的 计划 和 设计 ， 以 保证 软件 得 到 充分 的 测试 。 


17.6.1 恢复 测试 


多 数 基于 计算 机 的 系统 必须 从 错误 中 恢复 并 在 一 定 的 时 间 内 重新 运行 。 在 有 些 情况 下 ， 
系统 必须 是 容错 的 ， 也 就 是 说 ， 处 理 错误 绝 不 能 使 整个 系统 功能 都 停止 。 而 在 有 些 情况 下 ， 
系统 的 错误 必须 在 特定 的 时 间 内 或 严重 的 经 济 危害 发 生 之 前 得 到 改正 。 

恢复 测试 是 一 种 系统 测试 ， 通 过 各 种 方式 强制 地 让 系统 发 生 故 障 ， 并 验证 其 能 适当 恢 
复 。 若 恢复 是 自动 的 (由 系统 自身 完成 )， 则 对 重新 初始 化 、 检 查 点 机 制 、 数 据 恢 复 和 重新 
启动 都 要 进行 正确 性 评估 。 若 恢复 需要 人 工 干 预 ， 则 应 计算 平均 恢复 时 间 ( Mean-Time-To- 
Repair, MTTR) 以 确定 其 值 是 否 在 可 接受 的 范围 之 内 。 


17.6.2 ”安全 测试 


任何 管理 敏感 信息 或 能 够 对 个 人 造成 不 正当 伤害 (或 带 来 好 处 ) 的 计算 机 系统 都 是 非礼 
或 非法 入 侵 的 目标 。 入 侵 包 括 广泛 的 活动 : 黑客 为 了 娱乐 而 试图 入 侵 系统 ， 不 满 的 雇员 为 了 
报复 而 试图 破坏 系统 ， 不 良 分 子 在 非法 利益 驱使 下 试图 人 侵 系统 。 

安全 测试 验证 建立 在 系统 内 的 保护 机 制 是 否 能 够 实际 保护 系统 不 受 非法 入 侵 。 引 用 
Beizer[Bei84] 的 话 来 说 :“ 系 统 的 安全 必须 经 受 住 正面 的 攻击 ， 但 是 也 必须 能 够 经 受 住 侧面 
和 背后 的 攻击 。” 

只 要 有 足够 的 时 间 和 资源 ， 好 的 安全 测试 最 终 将 能 够 入 侵 系统 。 系 统 设 计 人 员 的 作用 是 
使 攻破 系统 所 付出 的 代价 大 于 攻破 系统 之 后 获取 信息 的 价值 。 安 全 测试 和 安全 工程 在 第 20 
章 详 细 讨论 。 


17.6.3 ”压力 测试 


本 章 前 面 所 讨论 的 软件 测试 步骤 能 够 对 正常 的 程序 功能 和 性 能 进行 彻底 的 评估 。 压 力 测 
试 的 目的 是 使 软件 面 对 非 正 常 的 情形 。 本 质 上 ， 进 行 压 力 测试 的 测试 人 员 会 问 :“ 在 系统 失 
效 之 前 ， 能 将 系统 的 运行 能 力 提高 到 什么 程度 ?” 

压力 测试 要 求 以 一 种 非 正常 的 数量 、 频 率 或 容量 的 方式 执行 系统 。 例 如 :( 1 ) 在 平均 每 
秒 出 现 1 一 2 次 中 断 的 情形 下 ， 可 以 设计 每 秒 产生 10 次 中 断 的 测试 用 例 ; (2 ) 将 输入 数据 


免 的 。 
Ed Yourdon 
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的 量 提高 一 个 数量 级 以 确定 输入 功能 将 如 何 反 应 ;( 3 ) 执行 需要 最 大 内 存 
或 其 他 资源 的 测试 用 例 ; (4 ) 设计 可 能 在 实际 的 运行 系统 中 产生 惨败 的 测 
试用 例 ;( 5 ) 创建 可 能 会 过 多 查找 磁盘 驻 留 数据 的 测试 用 例 。 从 本 质 上 来 
说 ， 压 力 测试 者 将 试图 破坏 程序 。 

压力 测试 的 一 个 变 体 称 为 敏感 性 测试 。 在 一 些 情况 下 (最 常见 的 是 在 
数学 算法 中 )， 包 含 在 有 效 数据 界限 之 内 的 一 小 部 分 数据 可 能 会 引起 极端 处 
理 情况 ， 甚 至 是 错误 处 理 或 性 能 的 急剧 下 降 。 敏 感性 测试 试图 在 有 效 输 入 
类 中 发 现 可 能 会 引发 系统 不 稳定 或 者 错误 处 理 的 数据 组 合 。 


17.6.4 ”性 能 测试 


对 于 实时 和 典 入 式 系统 ， 提 供 所 需 功 能 但 不 符合 性 能 需求 的 软件 是 不 能 接受 的 。 性 能 测 
试用 来 测试 软件 在 集成 环境 中 的 运行 性 能 。 在 测试 过 程 的 任何 步骤 中 都 可 以 进行 性 能 测试 。 
即使 是 在 单元 级 ， 也 可 以 在 执行 测试 时 评估 单个 模块 的 性 能 。 然 而 ， 只 有 当 整 个 系统 的 所 有 
成 分 完全 集成 之 后 ， 才 能 确定 系统 的 真实 性 能 。 

性 能 测试 经 常 与 压力 测试 一 起 进行 ， 且 常 需要 硬件 和 软件 工具 。 也 就 是 说 ， 以 严格 的 方 
式 测量 资源 (例如 处 理 器 周期 ) 的 利用 往往 是 必要 的 。 当 有 运行 间歇 或 事件 〈 例 如 中 断 ) 发 
生 时 ， 外 部 工具 可 以 监测 到 ， 并 可 定期 监测 采样 机 的 状态 。 通 过 检测 系统 ， 测 试 人 员 可 以 发 
现 导 致 效率 降低 和 系统 故障 的 情形 。 


17.6.5 ”部 署 测 试 


在 很 多 情况 下 ， 软 件 必须 在 多 种 平台 及 操作 系统 环境 中 运行 。 有 时 也 将 部 署 测试 称 为 配 
置 测试 ， 即 在 软件 将 要 运行 其 中 的 每 一 种 环境 中 测试 软件 。 另 外 ， 部 署 测试 检查 客户 将 要 使 
用 的 所 有 安装 程序 及 专业 安装 软件 〈 例 如 “安装 程序 ” )， 并 检查 用 于 向 最 终 用 户 介绍 软件 的 
所 有 文档 。 





车 你 正在 
尽力 查找 实际 系 
统 的 bug， 且 没 
有 为 你 的 软件 提 
供 实 际 的 压力 测 
试 ， 那 么 现在 应 
该 是 你 立即 开始 
的 时 候 了 。 


Boris Beizer 





[目标 ] 这 些 工 具 辅 助 软件 团队 根据 所 选择 
的 测试 策略 制订 计划 ， 并 进行 测试 过 程 的 
管理 。 

[机 制 ] 这 类 工具 提供 测试 计划 、 测 试 存 
储 、 管 理 与 控制 、 需 求 追 踪 、 集 成 、 错 误 
追踪 和 报告 生成 。 项 目 经 理 用 这 些 工具 作 
为 项 目 策 划 工 具 的 补充 ; 测试 人 员 利 用 这 
些 工具 计划 测试 活动 ， 以 及 在 测试 进行 时 
控制 信息 的 流动 。 

[代表 性 工具 ]9 

e QaTraq 测试 用 例 管 理工 具 由 Traq Soft- 


ware ( Www.testmanagement.com) 开发 ， 
“鼓励 以 结构 化 方法 进行 测试 管理 ”。 

e QAComplete 由 SmartBear (http:// 
SmartBear.com/products/qa-tools/test- 
management) 开发 ， 为 管理 敏捷 测试 过 
程 的 各 个 阶段 提供 单 点 控制 。 

e TestWorks 由 Software Research, Inc. 
(http://www.testworks.com/) 开发 ， 包 含 
一 个 完整 的 、 集 成 的 成 套 测 试 工具 ， 包 
括 测试 管理 和 报告 工具 。 


® OpensourceTesting.org ( www.opensou- 


昌 ”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支 持 采 用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 


的 开发 者 注册 为 商标 。 


rcetesting.org/testmgt.php) 列 出 了 各 种 
开源 测试 管理 和 计划 工具 。 


e OpensourceManagement.com (http:// 


17.7 ”调试 技巧 

软件 测试 是 一 种 能 够 系统 地 加 以 计划 和 说 明 的 过 程 ， 可 以 进行 测试 用 
例 设 计 ， 定 义 测 试 策略 ， 根 据 预期 的 结果 评估 测试 结果 。 

调试 (debugging) 出 现在 成 功 的 测试 之 后 。 也 就 是 说 ， 当 测试 用 例 发 
现 错误 时 ， 调 试 是 使 错误 消除 的 过 程 。 尽 管 调试 可 以 是 也 应 该 是 一 个 有 序 
的 过 程 ， 但 它 仍然 需要 很 多 技巧 。 当 评估 测试 结果 时 ， 软 件 工程 师 经 常 面 
对 的 是 软件 问题 表现 出 的 “症状 ”"， 即 错误 的 外 部 表现 与 其 内 在 原因 之 间 
可 能 并 没有 明显 的 关系 。 调 试 就 是 探究 这 一 关系 的 智力 过 程 。 


17.7.1 调试 过 程 

调试 并 不 是 测试 但 总 是 发 生 在 测试 之 后 S。 参看 图 17-7， 执 行 测 试 
用 例 ， 对 测试 结果 进行 评 佑 ， 而 且 期 望 的 表现 与 实际 表现 不 一 致 时 ， 调 试 
过 程 就 开始 了 。 在 很 多 情况 下 ， 这 种 不 一 致 的 数据 是 隐藏 在 背后 的 某 种 原 
因 所 表现 出 来 的 症状 。 调 试 试 图 找到 隐藏 在 症状 背后 的 原因 ， 从 而 使 错误 
得 到 修正 。 


附加 测试 





测试 推测 的 原因 


识别 的 
原因 


图 17-7 





调试 过 程 





www.opensourcetestmanagement.com/ ) 


列 出 了 各 种 开源 测试 管理 和 计划 工具 。 


一 旦 我 们 
开始 编程 ， 就 会 
惊奇 地 发 现 ， 程 
序 并 不 是 像 我 们 
想象 的 那样 容易 
正确 。 不 得 不 去 
发 现 错误 。 我 能 
记 起 那 一 刻 ， 意 
识 到 从 那 时 起 我 
将 花费 大 部 分 精 
力 去 查找 自己 程 
序 中 的 错误 。 
Maurice Wilkes, 
discovers 
debugging, 1949 


日 为 了 对 此 进行 说 明 ， 我 们 采用 最 广泛 的 可 能 测试 视图 。 在 软件 发 布 之 前 ， 不 仅 开发 者 要 测试 软件 ， 客 户 /用 





户 在 每 次 使 用 软件 之 前 也 要 对 其 进行 测试 。 
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调试 过 程 通常 得 到 以 下 两 种 结果 之 一 : (1 ) 发 现 问题 的 原因 并 将 其 改正 ;( 2 ) 未 能 找到 
问题 的 原因 。 在 后 一 种 情况 下 ， 调 试 人 员 可 以 假设 一 个 原因 ， 设 计 一 个 或 多 个 测试 用 例 来 帮 


助 验证 这 个 假设 ， 重 复 此 过 程 直到 改正 错误 。 


为 什么 调试 如 此 困难 ? 在 很 大 程度 上 ， 人 类 心理 (17.7.2 节 ) 与 这 个 问题 的 答案 间 的 关 
系 比 软件 技术 更 密切 。 然 而 ， 软 件 bug 的 以 下 特征 为 我 们 提供 了 一 些 线索 。 


1. 症状 与 原因 出 现 的 地 方 可 能 相隔 很 远 。 也 就 是 说 ， 症 状 可 能 在 程序 
的 一 个 地 方 出 现 ， 而 原因 实际 上 可 能 在 很 远 的 另 一 个 地 方 。 高 度 耦 


为 什么 调 
试 如 此 困难 ? 


合 的 构件 (第 11 章 ) 加 剧 了 这 种 情况 的 发 生 ; 


2. 症状 可 能 在 男 一 个 错误 被 改正 时 (暂时) 消失 ; 

3. 症状 实际 上 可 能 是 由 非 错 误 因素 (例如 舍 信 误差 ) 引起 的 ; 

4. 证 状 可 能 是 由 不 易 追 踪 的 人 为 错误 引起 的 ; 

5. 症状 可 能 是 由 计时 间 题 而 不 是 处 理 问 题 引起 的 ; 

6. 重新 产生 完全 一 样 的 输入 条 件 是 困难 的 (如 输入 顺序 不 确定 的 实时 


应 用 ); 


7. 症状 可 能 时 有 时 无 ， 这 在 软 硬 件 看 合 的 租 入 式 系统 中 尤为 常见 ; 
8. 症状 可 能 是 由 分 布 运行 在 不 同 处 理 器 上 的 很 多 任务 引起 的 。 





每 个 人 都 
知道 调试 的 难度 
是 首次 写 程序 的 
两 倍 。 因 此 ， 如 
果 你 像 写 它 时 一 
样 聪明 ， 那 么 将 
如 何 对 它 进 行 调 
试 呢 ? 


Brian Kernighan 


在 调试 过 程 中 ,我 们 遇 到 错误 的 范围 从 恼人 的 小 错误 (如 不 正确 的 输出 格式 ) 到 灾难 性 
故障 (如 系统 失效 ， 造 成 严重 的 经 济 或 物质 损失 )。 错 误 越 严 重 ， 查 找 错误 原因 的 压力 也 就 
越 大 。 通 常情 况 下 ， 这 种 压力 会 使 软件 开发 人 员 在 修改 一 个 错误 的 同时 引入 两 个 甚至 更 多 的 


错误 。 


17.7.2 心理 因素 


遗憾 的 是 ， 有 证 据 表 明 ， 调 试 本 领 属于 一 种 个 人 天 赋 。 一 些 人 精 于 此 
道 ， 而 另 一 些 人 则 不 然 。 尽 管 有 关 调 试 的 实验 证 据 可 以 有 多 种 解释 ， 但 对 
于 具有 相同 教育 和 经 验 背 景 的 程序 员 来 说 ， 他 们 的 调试 能 力 是 有 很 大 差别 
的 。 尽 管 学 会 调试 可 能 比较 困难 ， 但 仍然 可 以 提出 一 些 解决 问题 的 方法 。 


这 些 方法 将 在 下 一 节 讨 论 。 


试 。 

[人 物 ] Ed 和 Shakira，SafeHome 软件 工 
程 团队 的 成 员 。 

[ 对话] 

Shakira( 经 过 工作 间 门 口 时 向 里 张望 ): 嘿 ， 
午饭 时 你 在 哪儿 ? 

Ed: 就 在 这 里 ……: 王 作 5。 

Shakira: 你 看 上 去 很 租 表 ， 怎 么 回 事 ? 
Ed (轻声 地 叹息 ) : 我 一 直 忙 于 解决 这 个 


[场景 ] Ed 的 工作 间 ， 进 行 编码 和 单元 测 。 bug， 从 今天 早晨 9:30 发 现 它 之 后 ， 现 在 


设置 一 个 
时 限 ， 比 如 两 个 
小 时 。 在 这 个 时 
间 限 制 内 ， 尽 力 
独自 调试 程序 。 
然后 ， 求 助 。 








已 下 午 2:40 了 ， 我 还 没有 线索 。 

Shakira : 我 想 大 家 都 同意 在 调试 我 们 自己 
的 东西 时 花费 的 时 间 不 应 该 超过 一 小 时 ， 
我 们 请 求 帮助 ， 怎 么 样 ? 


Shakira ( 走 进 工作 间 ); 什么 问题 ? 
Ed : 很 复杂 。 而 且 ， 我 查看 这 个 问题 已 有 
5 个 小 时 ， 你 不 可 能 在 5 分 钟 内 找到 原因 。 
Shakira: 真 让 我 兴奋 ， 什 么 问题 ? 


(Ed 向 Shakira 解释 问题 ，Shakira 看 了 大 是 不 是 不 应 该 设置 为 “false”? 

约 30 秒 没 有 说 什么 ， 然 后 ……: ) ( Ed 不 相信 地 盯 着 屏幕 ， 向 前 躬 着 腰 ， 开 
Shakira ( 笑 了 ): 哦 ， 就 是 那个 地 方 ， 在 。 始 对 着 监视 器 轻 轻 地 敲 自 己 的 头 。Shakira 
循环 开始 之 前 ， 变量 setAlarmCondition 开怀 大 笑 ， 起 身 走出 去 。) 


17.7.3 调试 策略 


不 论 使 用 什么 方法 ， 调 试 有 一 个 基本 目标 : 查找 造成 软件 错误 或 缺陷 的 原因 并 改正 。 通 
过 系统 评估 、 直 觉 和 运气 相 结合 可 以 实现 这 个 目标 。 

总 的 来 说 ， 有 三 种 调试 方法 [Mye79] : 蛮 干 法 、 回 淹 法 及 原因 排除 法 。 这 三 种 调试 方法 
都 可 以 手工 执行 ， 但 现代 的 调试 工具 可 以 使 调试 过 程 更 有 效 。 

调试 方法 。 变 干 法 可 能 是 查找 软件 错误 原因 最 常用 但 最 低 效 的 方法 。 





修改 一 个 
在 所 有 其 他 方法 都 失败 的 情况 下 ， 我 们 才 使 用 这 种 方法 。 利 用 “让 计算 机 | 已 坏 的 程序 时 ， 
自己 找 错 误 ” 的 思想 ， 进 行内 存 转 储 ， 实 施 运 行 时 跟踪 ， 以 及 在 程序 中 添 | 第 一 步 是 让 它 重 
加 一 些 输 出 语句 。 希 望 在 所 产生 的 大 量 信息 里 可 以 让 我 们 找到 错误 原因 的 。 | 各 
线索 。 尽 管 产生 的 大 量 信息 可 能 最 终 带 来 成 功 ， 但 更 多 的 情况 下 ,这样 做 | 二 | 
只 是 浪费 精力 和 时 间 ， 它 将 率先 耗 尽 我 们 的 想法 ! i 


回溯 法 是 比较 常用 的 调试 方法 ， 可 以 成 功 地 应 用 于 小 程序 中 。 从 发 现 
症状 的 地 方 开 始 ， 向 后 追踪 (手工 ) 源 代码 ， 直 到 发 现 错误 的 原因 。 遗 憾 的 是 ， 随 着 源 代码 
行 数 的 增加 ， 洪 在 的 回溯 路 径 的 数量 可 能 会 变 得 难以 控制 。 

第 三 种 调试 方法 一 一 原因 排除 法 一 一 是 通过 演绎 或 归纳 并 引入 二 分 法 的 概念 来 实现 。 对 
与 错误 出 现 相关 的 数据 加 以 组 织 ， 以 分 离 出 潜在 的 错误 原因 。 假 设 一 个 错误 原因 ， 利 用 前 面 
提 到 的 数据 证 明 或 反对 这 个 假设 。 或 者 ， 先 列 出 所 有 可 能 的 错误 原因 ， 再 执行 测试 逐个 进行 
排除 。 若 最 初 的 测试 显示 出 某 个 原因 假设 可 能 成 立 的 话 ， 则 要 对 数据 进行 细 化 以 定位 错误 。 

自动 调试 。 以 上 调试 方法 都 可 以 使 用 辅助 调试 工具 。 在 尝试 调试 策略 时 ,调试 工具 为 软 
件 工程 师 提供 半自动 化 的 支持 。Hailpern 与 Santhanam[Hai02] 总 结 这 些 工具 的 状况 时 写 道 : 
“人 们 已 提出 许多 新 的 调试 方法 ， 而 且 许 多 商业 调试 环境 也 已 经 具备 。 集 成 开发 环境 ( IDE) 
提供 了 一 种 方法 ， 无 需 编译 就 可 以 捕捉 特定 语言 的 预 置 错误 (例如 ， 语 句 结束 符 的 丢失 、 变 
量 未 定义 等 )。” 可 用 的 工具 包括 各 种 调试 编译 器 、 动 态 调试 辅助 工具 (跟踪 工具 )、 测 试用 
例 自动 生成 器 和 交互 引用 映射 工具 。 然 而 ， 工 具 不 能 替代 基于 完整 设计 模型 和 清晰 源 代码 的 
仔细 评估 。 





[目标 ] 这 些 工具 为 那些 调试 软件 问题 的 人 有 言 和 环境 的 。 

提供 自动 化 的 帮助 ， 目 的 是 洞察 那些 用 手 [代表 性 工具 ]。 

工 调试 可 能 难以 捕捉 的 问题 。 e Borland Silkt。 由 Borland ( http://www. 
[机 制 ] 大 多 数 调试 工具 是 针对 特定 编程 语 borland.com/products/) 开发 ， 辅 助 测试 


@ 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情 况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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和 调试 。 newplanetsoftware.com/medic/) 开发 ， 为 
® Coverty Development Testing Platform。 标准 的 Unix 调试 器 gdb 提供 图 形 界面 ， 

由 Coverty (http://www.coverty.comy/ 且 实 现 了 它 的 最 重要 特征 。gdb 目前 支 

products/) 开发 ， 该 工具 将 质量 测试 和 持 C/C++、Java、PalmOS、 各 种 误 入 式 

安全 性 测试 引入 早期 开发 过 程 。 操作 系统 、 汇 编 语言 、 FORTRAN 和 
e@ C++HTest。 由 Parasoft (www.parasoft.com) Modula-2。 


开发 ， 是 一 个 单元 测试 工具 ， 对 C 和 ee GNATS。 一 个 免费 应 用 软件 (www.gnu. 
C++ 代码 的 测试 提供 完全 的 支持 。 调 试 org/software/gnats/)， 是 一 组 用 于 追踪 
功能 有 助 于 已 发 现 错误 的 诊断 。 bug 报告 的 工具 。 

® CodeMedic。 由 NewPlanet Software (www. 


人 为 因素 。 寿 不 提 到 强 有 力 的 助手 一 一 其 他 人 ， 那 么 有 关 调 试 方法 和 调试 工具 的 任何 讨 
论 都 是 不 完整 的 。 有 一 个 新 颖 的 观点 : 每 个 人 都 可 能 有 为 某 个 错误 一 直 头 痛 的 经 历 ?。 因 此 ， 
调试 的 最 终 能 言 应 该 是 :“ 千 所 有 方法 都 失败 了 ， 就 该 寻求 帮助 1” 


17.7.4 纠正 错误 


一 旦 找到 错误 ， 就 必须 纠正 。 但 是 ,我 们 已 提 到 过 ,修改 一 个 错误 可 
能 会 引入 其 他 错误 ， 因 此 ， 不 当 修 改造 成 的 危害 会 超过 带 来 的 益处 。Van 


最 好 的 测 
试 人 员 不 是 发 现 






Vleck[Van89] 提出 ， 在 进行 消除 错误 原因 的 “修改 ”之 前 ， 每 个 软件 工程 “| 错误 最 多 的 人 ， 
师 应 该 问 以 下 三 个 问题 : 正 错误 最 
1. 这 个 错误 的 原因 在 程序 的 另 一 部 分 也 产生 过 吗 ? 在 多 数 情况 下 , 程 | wii 


序 的 错误 是 由 错误 的 逻辑 模式 引起 的 ， 这 种 逻辑 模式 可 能 会 在 别 的 
地 方 出 现 。 仔 细 考 虑 这 种 逻辑 模式 可 能 有 助 于 发 现 其 他 错误 。 

2. 进行 修改 可 能 引发 的 “下 一 个 错误 ”是 什么 ? 在 改正 错误 之 前 ， 应 该 仔细 考虑 源 代码 
(最 好 包括 设计 ) 以 评估 逻辑 与 数据 结构 之 间 的 耦合 。 若 要 修改 高 度 耦 合 的 程序 段 ， 
则 应 格外 小 心 。 

3. 为 避免 这 个 错误 ， 我 们 首先 应 当做 什么 呢 ? 这 个 问题 是 建立 统计 软件 质量 保证 方法 的 
第 一 步 (第 16 章 )。 若 我 们 不 仅 修 改 了 过 程 ， 还 修改 了 产品 ， 则 不 仅 可 以 排除 现在 的 
程序 错误 ， 还 可 以 避免 程序 今后 可 能 出 现 的 错误 。 


习题 与 思考 题 


17.1 用 自己 的 话 描述 验证 与 确认 的 区 别 。 两 者 都 要 使 用 测试 用 例 设计 方法 和 测试 策略 吗 ? 

17.2 列 出 一 些 可 能 与 独立 测试 组 (ITG) 的 创建 相关 的 问题 。ITG 与 SQA 小 组 由 相同 的 人 员 组 成 吗 ? 

17.3 ”使 用 17.1.3 节 中 描述 的 测试 步骤 来 建立 测试 软件 的 策略 总 是 可 能 的 吗 ? 对 于 财 人 式 系 统 ， 会 出 
现 哪 些 可 能 的 复杂 情况 ? 

17.4 为 什么 具有 较 高 耦合 度 的 模块 难以 进行 单元 测试 ? 

17.5 “ 防 错 法 ”( antibugging，17.3.1 节 ) 的 概念 是 一 个 非常 有 效 的 方法 。 当 发 现 错误 时 ， 它 提供 了 内 
置 调试 帮助 : 


昌 在 设计 软件 和 编码 的 过 程 中 ， 结 对 编程 (第 5 章 中 所 讨论 的 极限 编程 模型 的 一 部 分 ) 提供 了 一 种 “ 排 错 ”机 制 。 
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a. 为 防 错 法 开发 一 组 指导 原则 。 
b. 讨论 利用 这 种 技术 的 优点 。 
c. 讨论 利用 这 种 技术 的 缺点 。 
17.6 项 目的 进度 安排 是 如 何 影响 集成 测试 的 ? 
17.7 在 所 有 情况 下 ， 单 元 测试 都 是 可 能 的 或 是 值得 做 的 吗 ? 提供 实例 来 说 明 你 的 理由 。 
17.8” 谁 应 该 完成 确认 测试 一 一 是 软件 开发 人 员 还 是 软件 使 用 者 ? 说 明 你 的 理由 。 
17.9 ”为 本 书 讨论 的 SafeHome 系统 开发 一 个 完整 的 测试 策略 ， 并 以 测试 规格 说 明 的 方式 形成 文档 。 
17.10 ”作为 一 个 班级 项 目 ， 为 你 的 安装 开发 调试 指南 。 这 个 指南 应 该 提供 面向 语言 和 面向 系统 的 建 
议 。 这 些 建议 是 通过 总 结 学 校 学 习 过 程 中 所 遇 到 的 挫折 得 到 的 。 从 一 个 经 过 全 班 和 老师 评审 过 
的 大 纲 开 始 ， 并 在 你 的 局 部 范围 内 将 这 个 指南 发 布 给 其 他 人 。 


扩展 阅读 与 信息 资源 


实际 上 ， 每 本 软件 测试 的 书 都 讨论 测试 策略 和 测试 用 例 设 计 方法 。Everett 和 Raymond (《 Software 
Testing 》 Wiley-IEEE Computer Society Press, 2007 )、Black (《 Pragmatic Software Testing 》 Wiley, 2007 )、 
Spiller 和 他 的 同事 (《 Software Testing Process: Test Management 》，Rocky Nook, 2007 )、Perry (《 Effective 
methods for Software Testing 》, 3rd ed., Wiley, 2005 )、Lewis (《 Software Testing and Continuous Quality 
Improvement 》, 2nd ed., Auerbach, 2004 )、Loveland 和 他 的 同事 (《 Software Testing Techniques 》, Charles 
River Media, 2004 ) Burnstein (《 Practical Software Testing Techniques 》, Springer 2003 ).Dustin (《 Effective 
Software Testing 》, Addison-Wesley, 2002 ) 以 及 Kaner 和 他 的 同事 (《 Lessons learned in Software Testing 》， 
Wiley, 2001 ) 所 写 的 书 只 是 讨论 测试 原理 、 概 念 、 策 略 和 方法 的 众多 书籍 中 的 一 小 部 分 。 

对 于 敏捷 软件 开发 方法 有 兴趣 的 读者 ，Gartner (《 ATDD by Example: A Practical Guide to Acceptance 
Test-Driven Development 》 Addison-Wesley, 2012 )、Crispin 和 Gregory (《 Agile Testing: A Practical Guide 





for Testers and Teams 》 Addison-Wesley, 2009 )、Crispin 和 House (《 Testing Extreme Programming 》， 
Addison-Wesley, 2002 ) 以 及 Beck (《 Test Driven Development: By Example 》 Addison-Wesley, 2002 ) 针对 
极限 编程 技术 描述 了 测试 策略 与 战术 。Kamer 和 他 的 同事 (《 Lessons Learned in Software Testing 》 Wiley， 
2001 ) 描述 了 每 个 测试 人 员 应 该 学 习 的 300 多 条 实用 的 “教训 ” (指导 原则 )。Watkins (《 Testing IT: An 
Off-the Shelf Testing Process 》( 2nd ed.)，Cambridge University Press, 2010 ) 为 所 有 类 型 的 软件 (开发 的 
和 获取 的 ) 建立 了 有 效 的 测试 框架 。Manages 和 O’Brien (《 Agile Testing with Ruby and Rails 》 Apress， 
2008 ) 描述 了 针对 Ruby 编程 语言 和 Web 框架 的 测试 策略 和 技术 。 

Bashir 和 Goel (《 Testing Object-Oriented Software 》, Springer-Verlag, 2012 )、Sykes 和 McGregor 
(《 Practical Guide to Testing Object-Oriented Software 》 Addison-Wesley, 2001 )、Binder (《 Testing Object- 
Oriented Systems 》，Addison-Wesley, 1999 )、Kung 和 他 的 同事 (《 Testing Object-Oriented Software 》 IEEE 
Computer Society Press, 1998 ) 以 及 Marick (《 The Craft of Software Testing 》，Prentice-Hall, 1997 ) 描述 了 
测试 面向 对 象 系统 的 策略 与 方法 。 

Grotker 和 他 的 同事 (《 The Developers Guide to Debugging 》( 2nd ed.) ,CreateSpace Independent 
Publishing, 2012 )、Whittaker (《 Exploratory Testing 》, Addison-Wesley, 2009 )、Zeller (《 Why Programs 
Fail : A Guide to Systematic Debugging 》( 2nd ed. ) , Morgan Kaufmann, 2009 )、Butcher (《 Debug I! 》， 
Pragmatic Bookshelf 2009 )、Agans (《 Debugging 》, Amacon, 2006 ) 以 及 Tells 和 Heieh (《 The Science 
of Debugging 》, The Coreolis Group, 2001 ) 所 编写 的 书 中 包括 调试 指南 。Kaspersky (《 Hacker Debugging 
Uncovered 》, A-list Publishing, 2005 ) 讲述 了 调试 工具 的 技术 。Younessi (《 Object-Oriented Defect Manag- 
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ement of Software 》，Prentice-Hall, 2002 ) 描述 了 面向 对 象 系统 的 缺陷 管理 技术 。Beizer[Bei84] 描述 了 有 
趣 的 “bug 分 类 ”， 这 种 分 类 引领 了 很 多 制定 测试 计划 的 有 效 方法 。 

Graham 和 Fewster (《 Experience of Test Automation 》, Addison-Wesley, 2012 ) 以 及 Dustin 和 他 的 
同事 (《 Implementing Automated Software Testing 》, Addison-Wesley, 2009 ) 所 编写 的 书 讨论 了 自动 测 
试 。Hunt 和 John (《 Java Performance 》, Addison-Wesley, 2011 )、Hewardt 和 他 的 同事 (《 Advanced .NET 
Debugging 》, Addison-Wesley, 2009 )、Matloff 和 他 的 同事 (《 The Art of Debugging with GDB, DDD, and 
Eclipse 》, No Starch Press, 2008 )、Madisetti 和 Akgul (《 Debugging Embeded Systems 》, Springer, 2007 )、 
Robbins (《 Debugging Microsoft .NET 2.0 Applications 》, Microsoft Press, 2005 )、Best (《 Linux Debugging 
and Performance Tuning 》, Prentice Hall, 2005 )、Ford 和 Teorey (《 Practical Debugging in C++ 》, Prentice 
Hall, 2002 ) 以 及 Brown (《 Debugging Perl 》, McGraw-Hill, 2000 )、Mitchell (《 Debugging Java 》， 
McGraw-Hill, 2000 ) 都 针对 书 名 所 指 的 环境 ， 讲 述 了 调试 的 特殊 性 质 。 

从 网 上 可 以 获得 大 量 有 关 软 件 测试 策略 的 信息 资源 。 与 软件 测试 策略 有 关 的 最 新 的 参考 文献 可 在 
SEPA 网 站 www.mhhe.com/ pressman 找到 。 
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Software Engineering: A Practitioner s Approach, Eighth Edition, Chinese Abridgement 


测试 传统 的 应 用 软件 


概念 : 一 旦 生成 了 源 代 码 ， 就 必须 对 软 
件 进行 测试 ， 以 便 在 交付 给 客户 之 前 尽 
可 能 多 地 发 现 ( 和 改正 ) 错误 。 我们 的 
目标 是 设计 一 系列 极 有 可 能 发 现 错误 的 
测试 用 例 。 但 是 ， 如 何 做 呢 ?” 这 就 是 软 
件 测试 技术 发 挥 作 用 的 地 方 。 这 些 技 术 
为 设计 测试 提供 系统 化 的 指导 : (1) 执 
行 每 个 软件 构件 的 内 部 逻辑 和 接口 ; 
(2 ) 测试 程序 的 输入 和 输出 域 以 发 现 程 
序 功能 、 行 为 和 性 能 方面 的 错误 。 

人 员 : 在 测试 的 早期 阶段 ， 软 件 工程 师 完 
成 所 有 的 测试 。 然 而 ， 随 着 测试 过 程 的 
进行 ， 测 试 专家 可 能 介入 。 

重要 性 : 评审 及 其 他 软件 质量 保证 活动 可 
以 且 确实 能 够 发 现 错误 ， 但 只 有 这 些 做 
法 是 远 远 不 够 的 。 每 次 执行 程序 时 ， 用 
户 都 在 测试 它 。 因 此 ， 在 程序 交付 给 客 
户 之 前 ， 就 必须 以 发 现 并 消除 错误 为 目 
的 来 执行 它 。 为 了 尽 可 能 多 地 发 现 错误 ， 


对 于 本 质 上 具有 建设 性 的 软件 工程 师 来 说 ， 测 试 展示 出 的 是 有 趣 的 异 
常 现象 。 测 试 要 求 开 发 者 首先 抛弃 “ 刚 开发 的 软件 是 正确 的 ”这 一 先 人 为 
主 的 观念 ， 然 后 努力 去 构造 测试 用 例 来 “破坏 ”软件 。Beizer[Bei90] 有 效 


地 描述 了 这 种 情况 : 


有 这 样 一 个 神话 : 若 我 们 确实 擅长 编程 ， 就 应 当 不 会 有 错误 。 只 要 我 
们 确实 很 专注 ， 只 要 每 个 人 都 使 用 结构 化 编程 ， 采 用 自 顶 向 下 的 设计 方 


必须 系统 化 地 执行 测试 ， 而 且 必 须 利用 
严格 的 技术 来 设计 测试 用 例 。 

步骤 : 对 于 传统 的 应 用 软件 ， 可 从 两 个 
不 同 的 视角 测试 软件 : (1 ) 利用 “和 白金 ” 
测试 用 例 设 计 技 术 执 行程 序 内 部 逻辑 ; 
(2) 利用 “黑金 ”测试 用 例 设 计 技 术 确 
认 软 件 需求 。 用 例 可 辅助 测试 的 设计 ， 
在 软件 确认 的 层面 发 现 错误 。 在 每 种 情 
况 下 ， 其 基本 意图 都 是 以 最 少 的 工作 量 
和 最 少 的 时 间 来 发 现 最 大 数量 的 错误 。 
工作 产品 : 设计 一 组 测试 用 例 使 其 不 仅 测 
试 内 部 逻辑 、 接 口 、 构 件 协 作 ， 还 测试 
外 部 需求 ， 并 形成 文档 。 定 义 期 望 结 果 ， 
并 记录 实际 结果 。 

质量 保证 措施 : 当 开 始 测试 时 ， 改 变 视 角 ， 
努力 去 “破坏 ”软件 ! 规范 化 地 设计 测 
试用 例 ， 并 对 测试 用 例 进 行 周密 的 评审 。 
另外 ,评估 测试 覆盖 率 并 追踪 错误 检测 
活动 。 








基本 路 径 测 试 
黑 盒 测试 

边界 值 分 析 
控制 结构 测试 
环 路 复杂 性 
等 价 类 划分 


法 …… 那 么 就 不 应 该 有 错误 。 所 以 才 有 了 这 样 的 神话 。 和 神话 中 讲 道 : 由 于 “| 流 图 
我 们 并 不 擅长 所 做 的 事 ， 因 此 有 错误 存在 。 若 不 擅长 ， 就 应 当 感 到 内 疲 。 | 方法 


因此 ， 测 试 和 测试 用 例 的 设计 是 对 失败 的 承认 ， 也 是 失败 的 一 剂 良药 。 测 


基于 模型 的 测试 
白金 测试 


试 的 枯燥 是 对 我 们 犯 下 的 错误 的 处 罚 。 为 什么 被 罚 ? 由 于 我 们 是 人 类 ?为 
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什么 内 疲 ? 由 于 没 能 达到 非 人 的 完美 境界 ? 由 于 没 能 区 分 另 一 个 程序 员 所 想 的 和 所 说 的 之 间 存 
在 的 差异 ? 由 于 没有 心灵 感应 ? 由 于 没有 解决 交流 问题 ? ……… 由 于 人 类 四 千年 历史 的 缘故 ? 
测试 应 该 灌输 内 次 感 吗 ? 测试 真 的 是 摧毁 性 的 吗 ? 这 些 问 题 的 回答 是 “不 ”! 
本 章 针 对 传统 的 应 用 软件 讨论 软件 测试 用 例 设计 技术 。 测 试用 例 设 计 关 注 创建 测试 用 例 
的 一 系列 技术 ， 这 些 测试 用 例 的 设计 符合 总 体 测 试 目标 及 第 17 章 所 述 的 测试 策略 。 


18.1 软件 测试 基础 


测试 的 目标 是 发 现 错误 ， 并且 好 的 测试 发 现 错误 的 可 能 性 较 大 。 因 六 村 六 
此 ， 软 件 工程 师 在 设计 与 实现 基于 计算 机 的 系统 或 产品 时 ， 应 该 想 着 可 测 。 | 都 做 对 基 件 事 ， 
试 性 。 同 时 ， 测 试 本 身 必须 展示 一 系列 特征 ， 达 到 以 最 少 工作 量 发 现 最 多 | 可 是 那 恰 恰 不 一 
错误 的 目标 。 定 是 我 们 想 让 它 

可 测试 性 。James Bach e 为 可 测试 性 提供 了 下 述 定义 : “软件 可 测试 性 a 
就 是 (计算 机 程序 ) 能 够 被 测试 的 容易 程度 .” 可 测试 的 软件 应 具有 下 述 





特征 。 可 测试 性 

可 操作 性 。“ 运 行 得 越 好 ， 越 能 有 效 地 测试 。 若 设计 和 实现 系统 时 具 rm 
有 质量 意识 ， 那 么 妨碍 测试 执行 的 错误 将 很 少 ， 从 而 使 测试 顺利 进行 。 

可 观察 性 。“ 你 所 看 见 的 就 是 你 所 测试 的 ”作为 测试 的 一 部 分 所 提供 的 输入 会 产生 清楚 
的 输出 。 测 试 执行 期 间 系统 状态 和 变量 是 可 见 的 或 可 查询 的 ， 不 正确 的 输出 易于 识别 ， 内 部 
错误 会 被 自动 检测 和 报告 ， 源 代码 是 可 访问 的 。 

可 控制 性 。 "对 软件 控制 得 越 好 ， 测 试 越 能 被 自动 执行 和 优化 ”通过 输入 的 某 些 组 合 
可 以 产生 所 有 可 能 的 输出 ， 并 且 输 入 /输出 格式 是 一 致 的 和 结构 化 的 。 通 过 输入 的 组 合 ， 所 
有 代码 都 可 以 执行 到 。 测 试 工 程 师 能 够 控制 软 硬 件 的 状态 和 变量 ， 能 够 方便 地 对 测试 进行 说 
明 、 自 动 化 执行 和 再 现 。 

可 分 解 性 。“ 通 过 控制 测试 范围 ， 能 够 更 快 地 孤立 问题 ， 完 成 更 灵巧 的 再 测试 。” 软 件 由 
能 够 进行 单独 测试 的 独立 模块 组 成 。 

简单 性 。“ 需 要 测试 的 内 容 越 少 ， 测 试 的 速度 越 快 。” 程 序 应 该 展示 功能 简单 性 (例如 ， 
程序 特性 集 是 满足 需求 的 最 低 要 求 )、 结 构 简单 性 (例如 ,将 体系 结构 模块 化 以 限制 错误 的 
传播 ) 以 及 代码 简单 性 (例如 ,采用 编码 标准 以 使 代码 易于 审查 和 维护 )。 


稳定 性 。“ 变 更 越 少 ， 对 测试 的 破坏 越 小 ”软件 的 变更 不 经 常 发 生 ， 由 0E 时 失 什 + 
变更 发 生 时 是 可 以 控制 的 ， 且 不 影响 已 有 的 测试 ， 软 件 失 效 后 得 到 良好 | 各 这 省 二村 二 
恢复 。 普遍 上 且 更 烦人 。 


易 理 解 性 。“ 得 到 的 信息 越 多 ， 进 行 的 测试 越 灵巧 ”体系 结构 设计 以 David Parnas 
及 内 部 构件 、 外 部 构件 和 共享 构件 之 间 的 依赖 关系 能 被 较 好 地 理解 。 技 术 
文档 可 随时 获取 、 组 织 合理 、 具 体 、 详 细 且 准确 。 设 计 的 变更 要 通知 测试 人 员 。 

可 以 使 用 Batch 所 建议 的 属性 来 开发 易于 测试 的 软件 工作 产品 。 

测试 特征 。 关 于 测试 本 身 有 哪些 特征 呢 ? Kaner、Falk 和 Nguyen[Kan93] 提出 “好 ”的 
测试 具有 以 下 属性 。 

好 的 测试 具有 较 高 的 发 现 错误 的 可 能 性 。 为 达到 这 个 目标 ， 测 试 人 员 必 须 理解 软件 并 尝 


日 后 面 几 段 取得 了 James Bach (copyright 1994 ) 的 使 用 许可 ， 并 对 最 初出 现在 新 闻 组 comp.software-eng 的 资料 
进行 了 改编 。 
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乓 量 党 理 


试 设想 软件 怎样 才能 失败 。 


好 的 测试 是 不 宛 余 的 。 测 试 时 间 和 资源 是 有 限 的 ， 执 行 与 男 一 个 测试 
有 同样 目标 的 测试 是 没有 意义 的 。 每 个 测试 都 应 该 有 不 同 的 目标 (即使 是 


细微 的 差别 )。 


什么 才 是 
“好 ”的 测试? 


好 的 测试 应 该 是 “最 佳品 种 ”[Kan93]。 在 一 组 具有 类 似 目 的 的 测试 中 ， 时 间 和 资源 的 
有 限 性 会 迫使 只 运行 最 有 可 能 发 现 所 有 类 别 错误 的 测试 。 

好 的 测试 应 该 既 不 太 简 单 也 不 太 复杂 。 尽 管 将 一 系列 测试 连接 为 一 个 测试 用 例 有 时 是 可 
能 的 ， 但 潜在 的 副作用 会 掩盖 错误 。 通 常情 况 下 ， 应 该 独立 执行 每 个 测试 。 





[场景 ] Vinod 的 工作 间 。 

[人 物 ] Vinod 与 Ed，SafeHome 软件 工程 
团队 成 员 。 

[对 话 ] 

Vinod : 这 些 是 你 打算 用 于 测试 操作 
passwordValidation 的 测试 用 例 吗 ? 

Ed : 是 的 ， 它 们 应 该 能 履 盖 用 户 进 入 时 所 
有 可 能 输入 的 密码 。 

Vinod : 让 我 看 看 …… 你 提 到 正确 的 密码 
是 8080， 对 吗 ? 

Ed: 嗯 。 

Vinod : 你 指定 密码 1234 和 6789 是 和 要 测 
试 在 识别 无 效 密码 方面 的 错误 ? 

Ed : 对 ， 我 也 测试 与 正确 密码 相 接 近 的 密 


18.2 


测试 的 内 部 视角 和 外 部 视角 
任何 工程 化 的 产品 (以 及 大 多 数 其 他 东西 ) 都 可 以 采用 以 下 两 种 方式 之 一 


码 ， 如 8081 和 8180。 

Vinod : 那 是 可 行 的 。 但 是 我 并 不 认为 运 
行 1234 和 6789 两 个 输入 有 多 大 意义 。 这 
两 个 输入 是 宛 余 的 .…… 它们 在 测试 同样 的 
事情 ， 不 是 吗 ? 

Vinod : 确实 是 这 样 。 倘 若 输入 1234 不 能 
发 现 错误 ， 换 白话 说 ， 操 作 passwordVali- 
dation 指出 它 是 无 效 密 码 ， 那 么 输入 6789 
也 不 可 能 显示 任何 新 的 东西 。 

Ed: 我 明白 你 的 意思 。 

Vinod : 我 不 是 吹 毛 求 疯 ， 只 是 我 们 做 测 
试 的 时 间 有 限 ， 因 此 ， 好 的 方法 是 运行 最 
有 可 能 发 现 新 错误 的 测试 。 

Ed: 没 问 题 …… 我 再 想 想 。 






在 设计 测 
试用 例 中 只 有 一 


条 规则 ， 那 就 是 
覆盖 所 有 特征 ， 
但 并 不 创建 太 多 
的 测试 用 例 。 


Tsuneo Yamaura 


进行 测试 : (1) 了 解 已 设计 的 产品 要 完成 的 指定 功能 ， 可 以 执行 测试 以 显示 每 
个 功能 是 可 操作 的 ， 同 时 ， 查 找 在 每 个 功能 中 的 错误 ; (2 ) 了 解 产 品 的 内 部 工 
作 情 况 ， 可 以 执行 测试 以 确保 “所 有 的 齿轮 吻合 ”一 一 即 内 部 操作 依据 规格 说 
明 执行 ， 而 且 对 所 有 的 内 部 构件 已 进行 了 充分 测试 。 第 一 种 测试 方法 采用 外 部 
视角 ， 也 称 为 黑 盒 测试 ;第 二 种 方法 采用 内 部 视角 ， 也 称 为 白 盒 测试 。9 








黑 盒 测试 暗 指 在 软件 接口 处 执行 测试 。 黑 盒 测 试 检查 系统 的 功能 方 ep 
面 ， 而 不 考虑 软件 的 内 部 结构 。 软 件 的 白金 测试 是 基于 过 程 细 节 的 封闭 检 ”| 源 代 码 ) 存在 之 
查 。 通 过 提供 检查 特定 条 件 集 或 循环 的 测试 用 例 ， 测 试 将 贯穿 软件 的 逻辑 | 后 ， 才 设计 和 白金 
路 径 和 构件 间 的 协作 。 测试 。 此 时 ， 一 

乍 一 看 ， 好 像 是 全 面 的 白 盒 测 试 将 获得 “100% 正确 的 程序 ”。 我 们 需 ph 

细节 。 


要 做 的 只 是 识别 所 有 的 逻辑 路 径 ， 开 发 相应 的 测试 用 、 例 执行 测试 用 例 并 


日 术语 功能 测试 和 结构 测试 有 时 分 别 用 于 代替 黑 盒 测试 和 白 盒 测 试 。 
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评估 结果 ; 即 生成 测试 用 例 ， 彻 底 地 测试 程序 逻辑 。 和 遗憾 的 是 ， 穷 举 测试 存在 某 种 逻辑 问 
题 ， 即 使 对 于 小 程序 ， 可 能 的 逻辑 路 径 的 数量 也 可 能 非常 大 。 然 而 ， 不 应 该 觉得 白 盒 测 试 不 
切实 际 而 抛弃 这 种 方法 。 可 以 选择 并 测试 有 限 数 量 的 重要 人 逻辑 路 径 ， 检 测 重要 数据 结构 的 有 
效 性 S 





考虑 100 行 的 C 语 言 程序 。 一 些 基 
本 的 数据 声明 之 后 ， 程 序 包含 两 个 谈 套 循 
环 ， 依 靠 输入 指定 的 条 件 ， 每 个 从 1 到 20 
次 进行 循环 。 在 内 部 循环 中 ， 需 要 4 个 证 
then-else 结构 。 这 个 程序 中 大 约 有 1014 
个 可 能 的 执行 路 径 ! 

为 了 说 明 这 个 数字 代表 的 含义 ， 我 们 
假设 已 经 开发 了 一 个 神奇 的 测试 处 理 器 


来 做 穷 举 测试 。 在 1 毫秒 内 ， 处 理 器 可 以 
开发 一 个 测试 用 例 、 执 行 测 试用 例 并 评估 
测试 结果 。 若 处 理 器 每 天 工作 24 小 时 ， 
每 年 工作 365 天 ， 要 对 这 个 程序 做 完 穷 举 
测试 ， 需 要 工作 3170 年 。 不 可 和 否认， 这 
将 对 大 多 数 的 开发 进度 造成 巨大 障碍 。 

因此 ， 可 以 肯定 地 说 ， 对 于 大 型 软件 
系统 ， 穷 举 测 试 是 不 可 能 的 。 


(“神奇 ”意味 着 没有 这 样 的 处 理 器 存在 ) 


18.3 ”折合 测试 


白 盒 测试 有 时 也 称 为 玻璃 盒 测 试 或 结构 化 测试 ， 是 一 种 测试 用 例 设计 bug 潜伏 
方法 ， 它 利用 作为 构件 级 设计 的 一 部 分 所 描述 的 控制 结构 来 生成 测试 用 | 在 角落 并 在 边界 


处 聚集 。 


Boris Beizer 


例 。 利 用 白 盒 测试 方法 导出 的 测试 用 例 可 以 : (1 ) 保证 一 个 模块 中 的 所 有 
独立 路 径 至 少 被 执行 一 次 ; (2 ) 对 所 有 的 逻辑 判定 均 需 测试 取 真 (true) 和 
取 假 (false) 两 个 方面 ; (3 ) 在 上 下 边界 及 可 操作 的 范围 内 执行 所 有 循环 ; (4 ) 检验 内 部 数 
据 结构 以 确保 其 有 效 性 。 


18.4 ”基本 路 径 测试 


基本 路 径 测试 是 由 Tom McCabe[McC76] 首先 提出 的 一 种 白 盒 测试 技术 。 基 本 路 径 测 试 
方法 允许 测试 用 例 设 计 者 计算 出 过 程 设 计 的 逻辑 复杂 性 测量 ， 并 以 这 种 测量 为 指导 来 定义 执 
行路 径 的 基本 集 。 执 行 该 基本 集 导 出 的 测试 用 例 保证 程序 中 的 每 一 条 语句 至 少 执行 一 次 。 


18.4.1 流 图 表示 


在 介绍 基本 路 径 方 法 之 前 ， 必 须 介 绍 一 种 简单 的 控制 流 表示 方法 ， 称 
为 流 图 (或 程序 图 ) 。 流 图 利用 图 18-1 所 示 的 表示 描述 逻辑 控制 流 。 每 种 





的 逻辑 结构 复杂 

结构 化 构造 (第 13 章 ) 都 有 相应 的 流 图 符号 。 a 
为 了 说 明 流 图 的 使 用 ， 考 虑 图 18-2a 所 示 的 过 程 设计 表示 。 这 里 ， 流 程 | 该 画 流 图 。 使 用 

图 用 于 描述 程序 的 控制 结构 。 图 18-2b 将 这 个 流程 图 映射 为 相应 的 流 图 ( 假 “| 流 图 可 以 更 轻 电 
地 追踪 程序 路 径 。 


设 流 程 图 的 萎 形 判定 框 中 不 包含 复合 条 件 )。 在 图 18-2b 中 ， 圆 称 为 流 图 结 


日 事实 上 , 不 使 用 流 图 也 可 以 执行 基本 路 径 测试 方法 ,但 是 , 流 图 是 用 于 理解 控制 流 和 解释 方法 的 一 种 有 用 表示 。 
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点 (flow graph node)， 表 示 一 个 或 多 个 过 程 语 句 。 处 理 框 序列 和 一 个 萎 形 判定 框 可 以 映射 为 单 
个 结 点 。 流 图 中 的 箭头 称 为 边 或 连接 ， 表 示 控 制 流 ， 类 似 于 流程 图 中 的 箭头 。 一 条 边 必 须 终止 
于 一 个 结 点 ， 即 使 该 结 点 并 不 代表 任何 过 程 语句 (例如 表示 让 then-else 结构 的 流 图 符号 ) 。 由 
边 和 结 点 限定 的 区 域 称 为 域 。 计 算 域 时 ， 将 图 的 外 部 作为 一 个 域 。 


流 图 中 的 结构 化 构造 
Sequence While Until 


去 人 pe 


图 中 每 个 圆圈 表示 一 个 或 多 个 无 分 支 的 PDL 语句 或 源 代码 语句 
图 18-1 流 图 表示 








b) 流 图 
图 18-2 流程 图 和 流 图 


在 过 程 设 计 中 遇 到 复合 条 件 


时 ， 流 图 的 生成 会 变 得 稍微 复杂 一 

些 。 当 一 个 条 件 语句 中 存在 一 个 或 

多 个 布尔 运算 符 (逻辑 OR、AND、 
NAND、NOR) 时 ,复合 条 件 就 出 现 
了 。 图 18-3 给 出 了 一 段 程序 设计 语 FaoRb 
言 (PDL) 程序 及 其 对 应 的 流 图 。 注 ee 
意 ， 分 别 为 条 件 语句 “IEaORb” NIE” 
的 每 个 条 件 (a 和 b) 创建 不 同 的 结 

点 。 包 含 条 件 的 结 点 称 为 判定 结 点 ， 

其 特征 是 由 它 发 射出 两 条 或 多 条 边 。 图 18-3 复合 逻辑 
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18.4.2 ”独立 程序 路 径 


独立 路 径 是 任何 贯穿 程序 的 、 至 少 引 入 一 组 新 处 理 语句 或 一 个 新 条 件 的 路 径 。 当 按照 流 
图 进行 描述 时 ， 独 立 路 径 必 须 沿 着 至 少 一 条 边 移动 。 这 条 边 在 定义 该 路 径 之 前 未 被 遍历 。 例 
如 ， 图 18-2b 所 示 流 图 的 一 组 独立 路 径 如 下 : 

路 径 1: 1-11 

路 径 2: 1-2-3-4-5-10-1-11 

路 径 3: 1-2-3-6-8-9-10-1-11 

路 径 4: 1-2-3-6-7-9-10-1-11 

注意 ， 每 条 新 的 路 径 引 入 一 条 新 边 ， 路 径 

1-2-3-4-5-10-1-2-3-6-8-9-10-1-11 
不 是 一 条 独立 路 径 ， 因 为 它 不 过 是 已 提 到 路 径 的 简单 连接 ， 而 没有 引入 任 
何 新 边 。 

路 径 1、2、3 和 4 构成 图 18-2b 所 示 流 图 的 基本 集合 。 也 就 是 说 ， 若 设 





在 预见 易 
于 出 错 的 模块 方 
面 ， 环 复杂 性 是 


计 测试 以 强迫 执行 这 些 路 径 (基本 集合 )， 则 可 以 保证 程序 中 的 每 条 语 名 至。 | 一 种 有 月 的 度 芋 ， 
少 执行 一 次 ， 且 每 个 条 件 的 取 真 和 取 假 都 被 执行 。 应 该 注意 到 ， 基 本 集合 “| 全 


不 是 唯一 的 。 事 实 上 ， 对 给 定 的 过 程 设 计 ， 可 以 导出 很 多 不 同 的 基本 集合 。 
如 何 知道 要 找 出 多 少 路 径 ? 环 复 杂 性 的 计算 提供 了 答案 。 环 复杂 性 是 
一 种 软件 度量 ， 它 为 程序 的 逻辑 复杂 度 提供 了 一 个 量化 的 测度 。 用 在 基本 路 径 测试 方法 的 环 
境 下 时 ， 环 复杂 性 的 值 定义 了 程序 基本 集合 中 的 独立 路 径 数 ， 并 提供 了 保证 所 有 语句 至 少 执 
行 一 次 所 需 测 试 数 量 的 上 限 。 
环 复杂 性 以 图 论 为 基础 ， 并 提供 了 非常 有 用 的 软件 度量 。 可 以 通过 以 下 三 种 方法 之 一 来 
计算 环 复杂 性 。 


例 设 计 。 


1. 流 图 中 域 的 数量 与 环 复杂 性 相对 应 。 
2. 对 于 流 图 G， 环 复杂 性 V(G) 定义 如 下 : 环 复杂 性 ? 
WO=E-N+2 


其 中 五 为 流 图 的 边 数 ，N 为 流 图 的 结 点 数 。 
3. 对 于 流 图 G， 环 复杂 性 KV(G) 也 可 以 定义 如 下 : 





V(G)=P+1 

其 中 为 包含 在 流 图 G 中 的 判定 结 点 数 。 

再 回 到 图 18-2b 中 的 流 图 ， 环 复杂 性 可 以 通过 上 述 三 种 算法 来 计算 。 环 复杂 
1. 该 流 图 有 4 个 域 。 性 提供 保证 程序 
2. VG) = 11 ( 边 数 ) - 9 ( 结 点 数 ) + 2 = 4。 ee 
3. VG) = 3 (判定 结 点 数 ) + 1=4。 关内 加 讼 的 二 计 : 


因此 ， 图 18-2b 中 流 图 的 环 复杂 性 是 4。 
更 重要 的 是 ，V(G) 的 值 提供 了 组 成 基本 集合 的 独立 路 径 的 上 界 ， 并 由 此 得 出 覆盖 所 有 
程序 语句 所 需 设 计 和 运行 的 测试 数量 的 上 界 。 


一 一 一 


[场景 ] Shakira 的 工作 间 。 [人 物 ] Vinod 和 Shakira，SafeHome 软件 
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工程 团队 成 员 ， 
测试 计划 。 
[对 话 ] 
Shakira : 看 ， 我 知道 应 该 对 安全 功能 的 所 
有 构件 进行 单元 测试 ， 但 是 ， 如 果 考 虑 所 
有 必须 测试 的 操作 的 数量 ， 工 作 量 就 太 大 
了 ， 我 不 知道 …… 可 能 我 们 应 该 放弃 白金 
测试 ， 将 所 有 的 构件 集成 在 一 起 ， 开 始 执 
黑金 测试 。 

Vinod : 你 估计 我 们 没有 足够 的 时 间 做 构 
件 测试 、 检 查 操作 ， 然 后 集成 ， 是 不 是 ? 
Shakira : 第 一 次 增 量 测试 的 最 后 期 限 离 我 
们 很 近 了 ……… 是 的 ， 我 有 点 担心 。 
Vinod : 你 为 什么 不 对 最 有 可 能 出 错 的 操 
作 执 行 白 盒 测试 呢 ? 
Shakira (愤怒 地 ): 我 怎么 
道 哪个 是 最 为 出 错 的 呢 ? 


他 们 正在 为 安全 功能 准备 


能 够 准确 地 知 


18.4.3 ”生成 测试 用 例 


基本 路 径 测试 方法 可 以 应 用 于 过 程 设计 或 源 代码 。 在 本 节 中 ,我 们 将 


基本 路 径 测 试 描述 为 一 


为 例 ， 说 明 测试 用 例 设计 方法 中 的 各 个 步骤 。 注 意 ， 尽 管 过 程 average 是 
一 个 非常 简单 的 算法 ,但 却 包 含 了 复合 条 件 与 循环 。 下 列 步骤 可 用 于 生成 


基本 测试 用 例 集 。 


1. 以 设计 或 源 代码 为 基础 ， 画 出 相应 的 流 图 


号 和 构造 规则 创建 流 图 。 参 见 
将 那些 PDL 语句 进 生 


流 图 。 图 18-5 给 出 了 相应 的 流 图 。 


2. 确定 所 得 流 图 的 环 复杂 性 。 通 过 运用 18.4.2 节 描 述 的 算法 来 确定 环 
不 建立 流 图 也 可 以 确定 V(G), 方 
法 是 通过 计算 PDL 中 条 件 语句 的 数量 (过 程 average 的 复合 条 件 语 
在 图 18-5 中 : 


复杂 性 V(G) 的 值 。 应 该 注意 到 ， 
句 计 数 为 2 )， 然 后 加 1。 
V(G) = 6( 域 数 ) 
的 GO) = 17( 边 
VG) = 5( 判定 结 点 数 )+1=6 
3. 确定 线性 独立 路 径 的 基本 集合 


路 径 1: 1-2-10-11-13 
路 径 到 12-10-12-13 


办 数 )-13( 结 点 数 )+2=6 


。KV(G) 的 值 提供 了 程序 控制 结 
性 独立 路 径 的 数量 。 在 过 程 average 中 ， 我 们 指 Me 6 条 有 路径: 


Vinod: 环 复杂 性 。 

Shakira， 吧 ? 

Vinod : 环 复杂 性 。 只 要 计算 每 个 构件 中 

每 个 操作 的 环 复 杂 性 。 看 看 哪些 操作 的 

V(G) 具有 最 高 值 。 那 些 操 作 就 是 最 有 可 

能 出 错 的 操作 。 

Shakira: 怎么 计算 V(G) 呢 ? 

Vinod : 那 相当 容易 。 这 里 有 本 书 说 明了 
么 计算 。 

Shakira ( 翻 看 那 几 页 ) : 好 了 ， 这 计算 看 

上 去 并 不 难 。 我 试 一 试 。 具 有 最 高 VG) 


值 的 就 是 要 做 白 盒 测试 的 候选 操作 。 
Vinod : 但 还 要 记 住 ， 这 并 不 是 绝对 的 ， 


那些 V(G) 值 低 的 构件 还 是 可 能 有 错 的 。 
Shakira : 好 吧 。 但 这 至 少 降低 了 必须 进行 
白 盒 测试 的 构件 数 。 


犯错 误 的 

系列 步骤 。 以 图 18-4 中 用 PDL 描述 的 过 程 average “| 是 人 ， 发 现 错误 
的 是 神 。 

Robert Dunn 

是 由 于 

。 利 用 18.4.1 节 给 出 的 符 在 将 64 位 浮 点 

E 画 184 中 过 程 wames 的 机 冰 拭 还 ， 值 转 换 为 16 位 

行 编号 ， 并 映射 到 相应 的 流 图 结 点 ， 以 此 来 创建 ”| 整数 的 操作 中 包 

含 了 一 个 软件 缺 


陷 (代码 错误 )， 
Ariane 5 型 火箭 
在 升 空 时 发 生 爆 
炸 。 这 枚 火箭 和 
它 的 4 颗 卫 星 都 
没有 投保 ， 它 们 
价值 5 亿美 元 
如 果 进 行路 径 测 
试 是 可 以 发 现 这 
个 错误 的 ， 但 由 
于 预算 原因 被 否 
决 了 8 

一 局 新 阅 报 道 


吉 构 中 线 
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路 径 3: 1-2-3-10-11-13 

路 径 4: 1-2-3-4-5-8-9-2-... 
路 径 5: 1-2-3-4-5-6-8-9-2-..， 
路 径 6: 1-2-3-4-5-6-7-8-9-2-... 


PROCEDURE average; 


* This procedure computes the average of 100 or fewer 
numbers that lie between bounding values; it also computes the 
sum and the total number valid. 


INTERFACE RETURNS average, total.input, total.valid; 
INTERFACE ACCEPTS value, minimum, maximum; 


TYPE value[1:100] IS SCALAR ARRAY; 
TYPE average, total.input, total.valid; 
minimum, maximum, sum IS SCALAR:; 
TYPE i 1S INTEGER; 
i= 1; 
a J total.input = total.valid = 0; 
人 sum = 0; 






THEN increment total.valid by 1; 
站 sum =s sum + value[i] 
ELSE skip 
ji ENDIF 
0 increment i by 1; 
二) ENDDO 
正 痢 0 
最 入 THEN average = sum / total.valid; 
ELSE average =—999; 
和 ENDIF 
END average 


图 18-4 已 标识 结 点 的 PDL 








图 18-5 过 程 average 的 流 图 


路 径 4、5、6 后 面 的 省 略 号 (.…) 表示 可 加 上 控制 结构 其 余部 分 的 任意 路 径 。 在 设计 测 
试用 例 的 过 程 中 ,经常 通 过 识别 判定 结 点 作为 导出 测试 用 例 的 辅助 手段 。 本 例 中 ， 结 点 2、 
3、5、6 和 10 为 判定 结 点 。 





4. 准备 测试 用 例 ， 强 制 执 行 基本 集合 中 的 每 条 路 径 。 测 试 人 员 应 该 选择 测试 数据 ， 以 便 
在 测试 每 条 路 径 时 适当 地 设置 判定 结 点 的 条 件 。 执 行 每 个 测试 用 例 并 将 结果 与 期 望 值 
进行 比较 。 一 旦 完成 了 所 有 的 测试 用 例 ， 测试 人 员 就 可 以 确信 程序 中 所 有 的 语句 至 少 
已 被 执行 一 次 。 
注意 ， 某 些 独 立 路 径 (本 例 中 的 路 径 1 ) 不 能 单独 进行 测试 。 也 就 是 说 ,遍历 路 径 所 需 
的 数据 组 合 不 能 形成 程序 的 正常 流 。 在 这 种 情况 下 ， 将 这 些 路 径 作为 男 一 个 路 径 的 一 部 分 进 
行 测试 。 


18.5 控制 结构 测试 


18.4 节 所 描述 的 基本 路 径 测 试 是 控制 结构 测试 技术 之 一 。 虽 然 基本 路 
径 测试 简单 且 高 效 ， 但 其 本 身 并 不 充分 。 本 节 简 单 讨论 控制 结构 测试 的 其 
他 变 体 ， 这 些 技术 拓宽 了 测试 的 覆盖 率 并 提高 了 白 盒 测试 的 质量 。 

条 件 测试 [Tai89] 通过 检查 程序 模块 中 包含 的 逻辑 条 件 进行 测试 用 例 
设计 。 数 据 流 测 试 [Fra93] 根据 程序 中 变量 的 定义 和 使 用 位 置 来 选择 程序 
的 测试 路 径 。 

循环 测试 是 一 种 白 盒 测 试 技术 ， 完 全 侧重 于 循环 构建 的 有 效 性 。 可 以 定义 4 种 不 同 的 循 
环 [Bei90]: 简单 循环 、 串 接 循环 、 赃 套 循环 和 非 结构 化 循环 (图 18-6 )。 

() 


将 执行 测 
试看 得 比 设计 测 
试 更 重要 是 一 个 
典型 的 错误 。 


Brian Marick 








图 18-6 循环 的 类 别 
简单 循环 。 下 列 测试 集 可 用 于 简单 循环 ， 其 中 ,nn 是 允许 通过 循环 的 最 大 次 数 。 


1. 跳 过 整个 循环 。 





优秀 的 测 

2. 只 有 一 次 通过 循环 。 ry 

3. 两 次 通过 循环 。 app 

4.m 次 通过 循环 ， 其 中 mm < n。 会 对 它 采取 行动 
5.n-1、n、n+1 次 通过 循环 。 的 大 师 。 

Brian Marick 


嵌 套 循环 。 若 将 简单 循环 的 测试 方法 扩展 应 用 于 骨 套 循环 ， 则 可 
能 的 测试 数 将 随 着 艇 套 层次 的 增加 而 成 几何 级 数 增长 。 这 将 导致 不 切实 际 的 测试 数量 。 
Beizer[Bei90] 提出 了 一 种 有 助 于 减少 测试 数 的 方法 。 
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1. 从 最 内 层 循环 开始 ， 将 其 他 循环 设置 为 最 小 值 。 

2. 对 最 内 层 循 环 执行 简单 循环 测试 ， 而 使 外 层 循 环 的 迭代 参数 (例如 循环 计数 ) 值 最 
小 ， 并 对 范围 以 外 或 不 包括 在 内 的 值 增 加 其 他 测试 。 

3. 由 内 向 外 构造 下 一 个 循环 的 测试 ,但 使 其 他 外 层 循环 具有 最 小 值 ， 并 使 其 他 嵌 套 循环 
为 “典型 ” 值 。 

4. 继续 上 述 过 程 ， 直 到 测试 完 所 有 的 循环 。 

串 接 循环 。 若 串 接 循 环 的 每 个 循环 彼此 独立 ， 则 可 以 使 用 简单 循环 测 





不 能 对 非 
坛 方法 。 然 而 ， 若 两 个 循环 串 接 起 来 ， 且 第 一 个 循环 的 循环 计数 为 第 二 个 “| 结构 化 循环 进行 
循环 的 初始 值 ， 则 这 两 个 循环 并 不 独立 。 若 循环 不 独立 ， 则 建议 使 用 符 套 。 | 有 效 测试 ， 需 要 
循环 的 测试 方法 。 对 它们 进行 重新 


非 结构 化 循环 。 若 有 可 能 ， 应 该 重新 设计 这 类 循环 以 反映 结构 化 程序 | 


结构 的 使 用 (第 13 章 )。 
18.6 ” 黑 盒 测试 


黑 盒 测试 也 称 行为 测试 或 功能 测试 ， 侧 重 于 软件 的 功能 需求 。 黑 盒 测 试 使 软件 工程 师 能 
设计 出 可 以 测试 程序 所 有 功能 需求 的 输入 条 件 集 。 黑 盒 测 试 并 不 是 白 盒 测试 的 替代 品 ， 而 是 
作为 发 现 其 他 类 型 错误 的 辅助 方法 。 

黑 盒 测 试 试图 发 现 以 下 类 型 的 错误 : (1 ) 不 正确 或 遗漏 的 功能 ; (2 ) 接口 错误 ; (3 ) 数 
据 结构 或 外 部 数据 库 访问 错误 ; ( 4 ) 行为 或 性 能 错误 ; ( 5 ) 初始 化 和 终止 错误 。 

与 白 盒 测试 不 同 ， 白 盒 测试 在 测试 过 程 的 早期 执行 ， 而 黑 盒 测 试 借 向 于 应 用 在 测试 的 后 
期 阶段 〈 第 17 章 )。 黑 盒 测 试 故意 不 考虑 控制 结构 ， 而 是 侧重 于 信息 域 。 设 计 黑 盒 测 试 要 回 
答 下 述 问题 : 


。 如 何 测试 功能 的 有 效 性 ? 什么 是 
。 如 何 测试 系统 的 行为 和 性 能 ? -ep 

。 哪 种 类 型 的 输入 会 产生 好 的 测试 用 例 ? | 

。 系统 是 否 对 特定 的 输入 值 特别 敏感 ? 

。 如 何 分 离 数 据 类 的 边界 ? 

。 系统 能 承受 什么 样 的 数据 速率 和 数据 量 ? 

。 特定 类 型 的 数据 组 合 会 对 系统 运行 产生 什么 样 的 影响 ? 

通过 运用 黑 盒 测试 技术 ， 可 以 生成 满足 下 述 准则 的 测试 用 例 集 [Mye79] ， 能 够 减少 达到 
合理 测试 所 需 的 附加 测试 用 例 数 ， 并 且 能 够 告知 某 些 错误 类 型 是 否 存在 ， 而 不 是 仅仅 知道 与 
特定 测试 相关 的 错误 。 


18.6.1 等 价 类 划分 


等 价 类 划分 是 一 种 黑 盒 测 试 方法 ， 它 将 程序 的 输入 划分 为 若干 个 数据 类 ， 从 中 生成 测试 
用 例 。 理 想 的 测试 用 例 可 以 单独 发 现 一 类 错误 〈 例 如 ， 所 有 字符 数据 处 理 不 正确 )， 和 否则 在 
观察 到 一 般 的 错误 之 前 需要 运行 许多 测试 用 例 。 

等 价 类 划分 的 测试 用 例 设 计 是 基于 对 输入 条 件 的 等 价 类 进行 评估 。 利 用 上 节 引 入 的 概 
念 ， 若 对 象 可 以 由 具有 对 称 性 、 传 递 性 和 自 反 性 的 关系 连接 ， 则 存在 等 价 类 [Bei95]。 等 价 
类 表示 输入 条 件 的 一 组 有 效 的 或 无 效 的 状态 。 通 常情 况 下 ， 输 入 条 件 要 么 是 一 个 特定 值 、 一 


定义 等 价 类 。 试 定义 等 价 类 ? 
. 若 输入 条 件 指定 一 个 范围 ， 则 可 以 定义 一 个 有 效 等 价 类 和 两 个 无 效 
等 价 类 。 
2. 若 输入 条 件 需 要 特定 的 值 ， 则 可 以 定义 一 个 有 效 等 价 类 和 两 个 无 效 等 价 类 。 
. 若 输 入 条 件 指定 集合 的 某 个 元 素 ， 则 可 以 定义 一 个 有 效 等 价 类 和 一 个 无 效 等 价 类 。 

4. 若 输入 条 件 为 布尔 值 ， 则 可 以 定义 一 个 有 效 等 价 类 和 一 个 无 效 等 价 类 。 

通过 运用 设计 等 价 类 的 指导 原则 ， 可 以 为 每 个 输入 域 数据 对 象 设计 测试 用 例 并 执行 。 选 
择 测 试用 例 以 便 一 次 测试 一 个 等 价 类 的 尽 可 能 多 的 属性 。 


18.6.2 边界 值 分 析 


大 量 错 误 发 生 在 输入 域 的 边界 处， 而 不 是 发 生 在 输入 域 的 “中 间 ”。 
这 是 将 边界 值 分 析 ( Boundary Value Analysis，BVA) 作为 一 种 测试 技术 的 
原因 。 边 界 值 分 析 选 择 一 组 测试 用 例 检查 边界 值 。 

边界 值 分 析 是 一 种 测试 用 例 设计 技术 ， 是 对 “等 价 划 分 ”的 补充 。 
BVA 不 是 选择 等 价 类 的 任何 元 素 ， 而 是 在 等 价 类 边缘 ”上 选择 测试 用 例 。 
BVA 不 是 仅仅 侧重 于 输入 条 件 ， 它 也 从 输出 域 中 导出 测试 用 例 [Mye79]。 


个 数据 域 、 一 组 相关 的 值 ， 要 么 是 一 个 布尔 条 件 。 可 以 根据 下 述 指导 原则 rose 
斌 


jt 


Se] 






测试 代码 
的 一 种 有 效 方式 
是 在 其 自然 边界 
处 运行 它 。 


Brian Kernighan 





BVA 的 指导 原则 在 很 多 方面 类 似 于 等 价 划 分 的 原则 。 重 者 佣 一 走笔 欠 
1. 若 输 入 条 件 指定 为 以 a 和 5 为 边界 的 范围 ， 则 测试 用 例 应 该 包括 a | 类 “边界 ”处 的 
和 4b， 上 略 大 于 和 上 略 小 于 a 和 b。 数据 ，BVA 扩展 
2. 若 输 入 条 件 指定 为 一 组 值 ， 则 测试 用 例 应 当 执行 其 中 的 最 大 值 和 最 | 了 等 价 类 划分 。 


小 值 ， 以 及 略 大 于 和 略 小 于 最 大 值 和 最 小 值 的 值 。 

. 指导 原则 1 和 2 也 适用 于 输出 条 件 。 例 如 ， 工 程 分 析 程 序 要 求 输出 温度 和 压强 的 对 照 
表 ， 应 该 设计 测试 用 例 创 建 输出 报告 ， 输 出 报告 可 生成 所 允许 的 最 大 (和 最 小 ) 数目 
的 表 项 。 

. 若 内 部 程序 数据 结构 有 预定 义 的 边界 值 ( 例 如 ， 表 具有 100 项 的 定义 限制 )， 则 一 
要 设计 测试 用 例 ， 在 其 边界 处 测试 数据 结构 。 

大 多 数 软件 工程 师 会 在 某 种 程度 上 赁 直觉 完成 BVA。 通 过 运用 这 些 指导 原则 ， 边 界 测 

试 会 更 加 完全 ， 从 而 更 有 可 能 发 现 错误 。 


18.7 基于 模型 的 测试 


基于 模型 的 测试 (Model-based Testing，MBT) 是 一 种 黑 盒 测试 技术 ， 

它 使 用 需求 模型 中 的 信息 作为 生成 测试 用 例 的 基础 [DAC03]。 在 很 多 情况 

下 ， 基 于 模型 的 测试 技术 使 用 UML 状态 图 一 一 一 种 行为 模型 (第 10 章 ) 
作为 测试 用 例 设计 的 基础 0%。。MBT 技术 需要 以 下 5 个 步骤。 

1. 分 析 软 件 的 已 有 行为 模型 或 创建 一 个 行为 模型 。 回 忆 一 下 ， 行 为 模 

型 指明 软件 是 如 何 响应 外 部 事件 或 刺激 的 。 为 了 创建 行为 模型 ， 我 

们 需要 执行 第 10 章 所 讨论 的 步骤 : (1 ) 评价 所 有 的 用 例 ， 以 完全 


ULD 


上 






当 你 在 代 
码 中 寻找 错误 时 ， 
很 难 发 现 它 ; 当 
你 认为 自己 的 代 
码 没 有 错误 时 ， 
就 更 难 发 现 它 。 

Steve McConnell 


日 ” 当 软 件 需求 是 用 决策 表 、 语 法 或 Markov 链表 示 时 ， 也 可 以 使 用 基于 模型 的 测试 [DAC03]。 
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理解 系统 内 的 交互 顺序 ;( 2 ) 标识 驱动 交互 顺序 的 事件 ， 并 理解 这 些 事件 如 何 与 特定 
的 对 象 相关 ; (3 ) 为 每 个 用 例 创建 交互 顺序 ; (4 ) 构造 系统 的 UML 状态 图 (例如 ， 
见 图 10-1 );( 5 ) 评审 行为 模型 ， 验 证 其 精确 性 和 一 致 性 。 

2. 遍历 行为 模型 ， 并 标明 促使 软件 在 状态 之 间 进 行 转换 的 输入 。 输 入 将 触发 事件 ， 使 转 
换 发 生 。 

3. 评估 行为 模型 ， 并 标注 当 软 件 在 状态 之 间 转 换 时 所 期 望 的 输出 。 回 想 一 下 ， 每 个 转换 
都 由 一 个 事件 触发 ， 作 为 转换 的 结果 ， 某 些 方法 会 被 调用 并 产生 输出 。 对 于 步骤 2 所 
指定 的 每 个 输入 (用例) 集合 ， 指 定 所 期 望 的 输出 ， 以 说 明 它们 在 行为 模型 中 的 特点 。 

4. 运行 测试 用 例 。 可 以 手工 执行 测试 ， 也 可 以 创建 测试 脚本 并 使 用 测试 工具 执行 测试 。 

5. 比较 实际 结果 和 期 望 结 果 ， 并 根据 需要 进行 调整 。 

MBT 可 帮助 我 们 发 现 软 件 行为 中 的 错误 ， 因 此 ， 它 在 测试 事件 驱动 的 应 用 时 也 非常 有 用 。 


习题 与 思考 题 


18.1 Myers[Mye79] 用 以 下 程序 作为 对 测试 能 力 的 自我 评估 : 某 程序 读 入 3 个 整数 值 ， 这 3 个 整数 值 
表示 三 角形 的 3 条 边 。 该 程序 打印 信息 以 表明 三 角形 是 不 规则 的 、 等 腰 的 或 等 边 的 。 开 发 一 组 
测试 用 例 测试 该 程序 。 

18.2 设计 并 实现 习题 18.1 描述 的 程序 (适当 时 使 用 错误 处 理 )。 从 该 程序 中 导出 流 图 并 用 基本 路 径 测 
试 方法 设计 测试 ， 以 保证 程序 中 的 所 有 语句 都 被 测试 到 。 执 行 测试 用 例 并 显示 结果 。 

18.3 ”你 能 够 想 出 18.1 节 中 没有 讨论 的 其 他 测试 目标 吗 ? 

18.4 选择 一 个 你 最 近 设 计 和 实现 的 构件 。 设 计 一 组 测试 用 例 ， 保 证 利用 基本 路 径 测试 执行 所 有 的 语句 。 

18.5 说 明 、 设 计 和 实现 一 个 软件 工具 ， 使 其 能 够 对 你 所 选 的 程序 设计 语言 计算 环 复 杂 性 。 在 你 的 设 
计 中 ， 利 用 图 矩阵 作为 有 效 的 数据 结构 。 

18.6 阅读 Beizer[Bei95] 或 相关 的 网 络 资源 (例如 ，www.laynetworks. com/ Discrete%20 Mathema- 
tics_1g.htm)， 并 确定 如 何 扩展 习题 18.5 所 开发 的 程序 以 适应 各 种 连接 权 值 。 扩 展 你 的 工具 以 处 
理 执行 概率 或 连接 处 理 时 间 。 

18.7 设计 一 个 自动 化 测试 工具 ， 使 其 能 够 识别 循环 并 按照 18.5 节 中 的 方法 分 类 。 

18.8 扩展 习题 18.7 中 描述 的 工具 ， 为 曾经 遇 到 的 每 个 循环 类 生成 测试 用 例 。 与 测试 人 员 交 互 地 完成 
这 个 功能 是 有 必要 的 。 

18.9 至 少 给 出 3 个 例子 ， 在 这 些 例 子 中 ， 黑 盒 测 试 能 够 给 人 “一 切 正常 ”的 印象 ， 而 白 盒 测试 可 能 
发 现 错误 。 再 至 少 给 出 3 个 例子 ， 在 这 些 例子 中 白 盒 测试 可 能 给 人 “一 切 正常 ”的 印象 ， 而 黑 
盒 测 试 可 能 发 现 错误 。 

18.10” 穷 举 测试 (即便 对 非常 小 的 程序 ) 是 否 能 够 保证 程序 100% 正确 ? 

18.11 测试 你 经 常 使 用 的 某 个 应 用 软件 的 用 户 手 册 (或 帮助 设施 )。 在 文档 中 至 少 找到 一 个 错误 。 


扩展 阅读 与 信息 资源 


实际 上 ， 所 有 软件 测试 方面 的 书籍 都 同时 考虑 测试 策略 和 测试 技术 。 因 此 ， 第 17 章 的 推荐 读物 
同样 适用 于 本 章 。 有 许多 讨论 测试 原理 、 概 念 、 策 略 和 方法 的 书籍 ， 下 面 的 书籍 只 是 其 中 的 一 小 部 分 : 
Burnstein (《 Practical Software Testing 》，Springer, 2010 )、Crispin 和 Gregory (《 Agile Testing: A Practical 
Guide for Testers and Agile Teams 》，Addison-Wesley，2009 )、Lewis (《 Software Testing and Continuous 
Quality Improvement 》，3rd ed., Auerbach, 2008 )、Ammann 和 Offutt (《 Introduction to Software Testing ), 
Cambridge University Press，2008 )、Everett 和 McCleod (《 Software Testing 》，Wiley-IEEE Computer 
Society Press, 2007 )、Black (《 Pragmatic Software Testing ), Wiley, 2007 )、Spiller 和 他 的 同事 (《 Software 
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Testing Process : Test Management 》 Rocky Nook，2007 )、Perry (《 Effective Methods for Software 
Testing 》 3rd ed.，Wiley，2006 )、Loveland 和 他 的 同事 (《 Software Testing Techniques 》，Charles River 
Media, 2004 ). Dustin (《 Effective Software Testing 》 Addison-Wesley, 2002 )、Craig 和 Kaskiel (《 Systematic 
Software Testing 》，Artech House, 2002 )、Tamres (《 Introducing Software Testing 》，Addison-Wesley， 
2002 ) 以 及 Whittaker (《 Exploratory Software Testing: Tips, Tricks, and Techniques to Guide Test Design 》， 
Addison-Wesley, 2009 和 《 How to Break Software 》 Addison-Wesley, 2002 ) 。 

Myers[Mye79] 经 典 书 籍 的 第 3 版 (《 The Art of Software Testing，3rd ed.，Wiley, 2011 》) 由 Myers 
及 其 同事 编写 ， 非 常 详 细 地 讲述 了 测试 用 例 的 设计 技术 。Black (《 Managing the Testing Process 》，3rd 
ed., Wiley, 2009 )、Jorgensen (《 Software Testing: A Craftsman’s Approach 》，3rd ed., CRC Press, 2008 )、 
Pezze 和 Young (《 Software Testing and Analysis 》 Wiley, 2007 )、Perry (《 Effective Methods for Software 
Testing 》，3rd ed., Wiley, 2006 )、Copeland (《 A Practitioner’s Guide to Software Test Design 》，Artech, 2003 ) 
以 及 Hutcheson (《 Software Testing Fundamentals 》 Wiley 2003 ) 都 提供 了 测试 用 例 设 计 方法 和 技术 的 有 
用 介绍 。Beizer[Bei90] 的 经 典 文本 全 面 介绍 了 白 盒 测试 技术 ， 引 入 了 数学 级 别 上 的 严格 性 ， 这 在 其 他 测 
试 方面 的 论述 中 一 般 是 不 具备 的 。 他 后 来 的 书籍 [Bei95] 对 重要 方法 作 了 简明 介绍 。 

软件 测试 是 一 种 资源 密集 型 的 活动 。 为 此 ， 许 多 组 织 为 部 分 测试 过 程 提供 了 自动 化 支持 。Graham 
和 她 的 同事 (《Experiences of Test Automation: Case Studies of Software Test Automation 》 Addison- 
Wesley, 2012 和 《 Software Test Automation 》 Addison-Wesley, 1999 )、Li 和 Wu (《 Effective Software Test 
Automation 》，Sybex, 2004 )、Mosely 和 Posey (《 Just Enough Software Test Automation 》，Prentice Hall, 
2002 )、Poston (《 Automating Specification-Based Software Testing 》，IEEE Computer Society, 1996) 以 
及 Dustin、Rashka 和 Poston (《 Automated Software Testing: Introduction, Management, and Performance 》, 
Addison-Wesley, 1999 ) 讨论 了 自动 化 测试 的 工具 、 策 略 和 方法 。Nquyen 和 他 的 同事 (《 Happy About 
Global Software Test Automation 》 Happy About Press, 2006 ) 介绍 了 测试 自动 化 的 执行 视图 。 

Meszaros (《 Unit Test Patterns: Refactoring Test Code 》, Addison-Wesley, 2007 )、Thomas 和 他 的 同事 
(《 Java Testing Patterns 》，Wiley, 2004 ) 以 及 Binder[Bin99] 描述 了 测试 模式 ， 包 括 方法 测试 、 类 / 簇 测试 、 
子 系统 测试 、 可 复 用 构件 测试 、 框 架 测试 、 系 统 测试 、 测 试 自动 化 及 特定 数据 库 测试 。 

从 网 上 可 以 获得 大 量 的 有 关 测 试用 例 设计 方法 的 信息 。 有 关 测 试 技术 的 最 新 参考 文献 可 在 SEPA 网 
站 www.mhhe.com/ pressman 找到 。 
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Software Engineering: A Practitioner’s Approach, Eighth Edition, Chinese Abridgement 


概念 : 面向 对 象 ( OQO) 软件 的 体系 结构 是 
包含 协作 类 的 一 系列 分 层 的 子 系 统 。 这 些 
系统 的 每 个 元 素 ( 子 系统 和 类 ) 所 执行 的 
功能 都 有 助 于 满足 系统 需求 。 有 必要 在 各 
种 不 同 的 层次 上 测试 面向 对 象 系统 ， 尽 力 
发 现 当 类 之 间 存 在 协作 以 及 子 系 统 穿 越 体 
系 结构 层 通信 时 可 能 发 生 的 错误 。 

人 员 : 面向 对 象 测试 由 软件 工程 师 和 测试 
专家 执行 。 

重要 性 : 在 将 程序 交付 给 客户 之 前 ， 必 须 
运行 程序 ， 试 图 去 除 所 有 的 错误 ， 使 得 客 
户 免 受 粒 糕 软件 产品 的 折磨 。 为 了 发 现 尽 
可 能 多 的 错误 ， 必 须 进 行 系统 的 测试 ， 并 
且 必 须 使 用 严格 的 技术 来 设计 测试 用 例 。 
步骤 : 面向 对 象 测试 在 策略 上 类 似 传 统 系 
统 的 测试 ， 但 在 战术 上 是 不 同 的 。 面 向 对 
象 分 析 和 设计 模型 在 结构 和 内 容 上 类 似 于 


在 第 18 章 已 经 提 到 ， 简单 地 说 ,测试 的 目标 就 是 在 可 行 的 时 间 期 限 
内 ， 以 可 行 的 工作 量 发 现 最 大 可 能 数量 的 错误 。 虽 然 这 个 基本 目标 对 于 面 
向 对 象 软件 没有 改变 ， 但 面向 对 象 程序 的 本 质 改 变 了 测试 策略 和 测试 战术 。 
可 以 断定 ， 由 于 可 复 用 类 库 规模 的 增 大 ， 更 多 的 复 用 会 缓解 对 面向 对 
象 系统 进行 繁重 测试 的 需求 。 然 而 确切 地 说 ， 相 反 的 情况 的 确 也 是 存在 的 。 


Binder[Bin94b] 在 讨论 这 种 情况 时 说 道 : 


每 次 复 用 都 是 一 种 新 的 使 用 环境 ,重新 测试 需要 谨慎 。 为 了 在 面向 对 
象 系统 中 获得 高 可 靠 性 ,似乎 需要 更 多 的 测试 ， 而 不 是 更 少 的 测试 。 

为 了 充分 测试 面向 对 象 的 系统 ， 必 须 做 三 件 事情 :( 1 ) 对 测试 的 定义 进 
行 扩展 ,使 其 包括 应 用 于 面向 对 象 分 析 和 设计 模型 的 错误 发 现 技术 ; (2 ) 单 
元 测试 和 集成 测试 策略 必须 彻底 改变 ;( 3 ) 测试 用 例 设计 必须 考虑 面向 对 


象 软件 的 独特 性 质 。 


测试 面向 对 象 的 应 用 


最 终 的 面向 对 象 程 序 ， 因 此 “测试 ”开始 
于 对 这 些 模型 的 评审 。 一 旦 代码 已 经 生 
成 ， 面 向 对 象 测试 就 开始 进行 “小 规模 ” 
的 类 测试 。 设 计 一 系列 测试 以 检查 类 操作 
及 一 个 类 与 其 他 类 协作 时 是 否 存 在 错误 。 
当 将 类 集成 起 来 构成 子 系统 时 ， 应 用 基于 
线程 的 测试 、 基 于 使 用 的 测试 、 徐 测试 以 
及 基于 故障 的 测试 方法 彻底 检查 协作 类 。 
最 后 ， 运 用 用 例 (作为 分 析 模 型 的 一 部 分 
开发 ) 发 现 软件 确认 级 的 错误 。 

工作 产品 : 设计 并 文档 化 一 组 测试 用 例 来 
检查 类 、 协 作 和 行为 。 定 义 期 望 的 结果 ， 
并 记录 实际 结果 。 

质量 保证 措施 : 测试 时 应 改变 观点 ， 努 力 
去 “破坏 ”软件 ! 规范 化 地 设计 测试 用 例 ， 
并 对 测试 用 例 进行 周密 的 评审 。 








类 测试 

灸 测试 

一 致 性 

基于 故障 的 测试 
多 类 测试 
面向 对 象 模型 
划分 测试 
随机 测试 

基于 场景 的 测试 
测试 方法 

测试 策略 

基于 线程 的 测试 
基于 使 用 的 测试 
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19.1 扩展 测试 的 视野 


面向 对 象 软件 的 构造 开始 于 分 析 和 设计 模型 的 创建 >。 由 于 面向 对 象 软件 工程 模式 的 进 
化 特性 ， 这 些 模型 开始 于 系统 需求 的 不 太 正 式 的 表示 ， 并 进化 到 更 详细 的 类 模型 、 类 关系 、 
系统 设计 和 分 配 以 及 对 象 设计 (通过 消息 传递 来 合并 对 象 连接 模型 )。 在 每 一 个 阶段 ， 都 要 


对 模型 进行 “测试 "， 尽 量 在 错误 传播 到 下 一 轮 迭 代 之 前 发 现 错误 。 
可 以 肯定 ， 面 向 对 象 分 析 和 设计 模型 的 评审 非常 有 用 ， 因 为 相同 的 语 





尽管 面向 


义 结构 (例如, 类、 属性、 操作、 消息 ) 出 现在 分 析 、 设 计 和 代码 层次 。 | 对 象 分 析 和 设计 
因此 ， 在 分 析 期 间 所 发 现 的 类 属性 的 定义 问题 会 防止 副作用 的 发 生 。 如 果 ”| 楼 型 的 评审 是 测 
问题 直到 设计 或 编码 阶段 (或 者 是 分 析 的 下 一 轮 迁 代 ) 还 没有 发 现 ， 副 作 | 站 开外 对 人知 忌 用 
用 就 会 发 生 。 人 

例如 ， 在 分 析 的 第 一 轮 和 迭代 中 ,考虑 定义 了 很 多 属性 的 一 个 类 。 有 -| 这 是 不 够 的 ,还 
个 无 关 的 属性 被 扩展 到 类 中 (由 于 对 问题 域 的 错误 理解 )， 然 后 指定 了 两 个 “| 要 实施 可 运行 的 
操作 来 处 理 此 属性 。 对 分 析 模 型 进行 了 评审 ， 领 域 专家 指出 了 这 个 问题 。 | 济 训 。 


在 这 个 阶段 去 除 无 关 的 属性 ， 可 以 在 分 析 阶 段 避免 下 面 的 问题 和 不 必要 的 
工作 量 。 


1. 可 能 会 生成 特殊 的 子 类 ， 以 适应 不 必要 的 属性 或 例外 。 去 除 无 关 的 属性 后 ， 与 创建 不 


必要 的 子 类 相关 的 工作 就 可 以 避免 。 
2. 类 定义 的 错误 解释 可 能 导致 不 正确 或 多 余 的 类 关系 。 
3. 为 了 适应 无 关 的 属性 ， 系 统 的 行为 或 类 可 能 被 赋予 不 适当 的 特性 。 


如 果 问 题 没 有 在 分 析 期 间 被 发 现 以 致 于 进一步 传播 ， 则 在 设计 期 间 会 发 生 以 下 问题 ( 早 


期 的 评审 可 以 避免 这 些 问题 的 发 生 )。 


1. 在 系统 设计 期 间 ， 可 能 会 发 生 将 类 错误 地 分 配给 子 系统 和 任务 的 情况 。 


2. 可 能 会 扩展 不 必要 的 设计 工作 ， 比 如 为 涉及 无 关 属 性 的 操作 创建 过 程 设计 。 


3. 消息 模型 可 能 不 正确 (因为 会 为 无 关 的 操作 设计 消息 )。 

如 果 问 题 没 有 在 设计 期 间 检测 出 来 ， 以 致 于 传递 到 编码 活动 中 ， 那 么 
将 大 幅 增加 生成 代码 的 工作 量 ， 用 于 实现 不 必要 的 属性 、 两 个 不 必要 的 操 
作 、 驱 动 对 象 间 通信 的 消息 以 及 很 多 其 他 相关 的 问题 。 另 外 ， 类 的 测试 会 
消耗 更 多 不 必要 的 时 间 。 一 旦 最 终 发 现 了 这 个 问题 ,一 定 要 对 系统 执行 修 
改 ， 以 处 理由 变更 所 引起 的 潜在 副作用 。 

在 开发 的 后 期 ， 面 向 对 象 分 析 ( OOA) 和 面向 对 象 设计 ( OOD) 模型 
提供 了 有 关系 统 结构 和 行为 的 实质 性 信息 。 因 此 ， 在 代码 生成 之 前 ， 需 要 
对 这 些 模型 进行 严格 的 评审 。 


应 该 在 模型 的 语法 、 语 义 和 语 用 方面 对 所 有 的 面向 对 象 模型 进行 正确 性 、 


性 测试 (在 这 里 ， 术 语 测试 包括 技术 评审 )。 
19.2 测试 OOA 和 OOD 模型 






我 们 使 用 
的 工具 对 我 们 的 
思考 习惯 具有 深 
远 的 影响 ， 因 此 ， 
也 对 我 们 的 思考 
能 力 具有 深远 的 
影响 。 

Edsger Dijkstra 


完整 性 和 一 致 


不 能 在 传统 意义 上 对 分 析 和 设计 模型 进行 测试 ， 因 为 这 些 模型 是 不 能 运行 的 。 然 而 ， 可 


以 使 用 技术 评审 检查 模型 的 正确 性 和 一 致 性 。 


”分 析 建 模 和 设计 建 模 技术 在 本 书 第 二 部 分 介绍 。 基 本 的 面向 对 象 概念 在 附录 2 中 介绍 。 
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19.2.1 OOA 和 OOD 模型 的 正确 性 


用 于 表示 分 析 和 设计 模型 的 符号 和 语法 是 与 为 项 目 所 选择 的 特定 分 析 和 设计 方法 连接 在 
一 起 的 。 由 于 语法 的 正确 性 是 基于 符号 表示 的 正确 使 用 来 判断 的 ， 因 此 必须 对 每 个 模型 进行 
评审 以 确保 维持 了 正确 的 建 模 习 惯 。 

在 分 析 和 设计 期 间 ， 可 以 根据 模型 是 否 符合 真实 世界 的 问题 域 来 评估 模型 的 语义 正确 
性 。 如 果 模 型 准确 地 反映 了 现实 世界 (详细 程度 与 模型 被 评审 的 开发 阶段 相 适 应 )， 则 在 语 
义 上 是 正确 的 。 实 际 上 ， 为 了 确定 模型 是 否 反映 了 现实 世界 的 需求 ， 应 该 将 其 介绍 给 问题 领 
域 的 专家 ， 由 专家 检查 类 定义 以 及 层次 中 遗漏 和 不 清楚 的 地 方 。 要 对 类 关系 (实例 连接 ) 进 
行 评 估 ， 确 定 这 些 关 系 是 否 准确 地 反映 了 现实 世界 的 对 象 连接 9 。 


19.2.2 面向 对 象 模型 的 一 致 性 


面向 对 象 模型 的 一 致 性 可 以 通过 这 样 的 方法 来 判断 :“ 考 虑 模型 中 实体 之 间 的 关系 。 不 一 
致 的 分 析 模 型 或 设计 模型 在 某 一 部 分 中 的 表示 没有 正确 地 反映 到 模型 的 其 他 部 分 ”[McG94]。 
为 了 评估 一 致 性 ， 应 该 检查 每 个 类 及 其 与 其 他 类 的 连接 。 可 以 使 用 类 - 职责 -协作 者 
( Class-Responsibility-Collaborator，CRC) 模型 和 对 象 -关系 图 来 辅助 此 活动 。 如 在 第 9 章 
所 学 到 的 ,CRC 模型 由 CRC 索引 卡片 组 成 。 每 张 CRC 卡片 都 列 出 了 类 的 名 称 、 职 责 (操作 ) 
和 协作 者 (接收 其 消息 的 其 他 类 及 完成 其 职责 所 依赖 的 其 他 类 )。 协 作 意 味 着 面向 对 象 系统 
的 类 之 间 的 一 系列 关系 ( 即 连接 )。 对 象 关系 模型 提供 了 类 之 间 连 接 的 图 形 表示 。 这 些 信息 
都 可 以 从 分 析 模 型 (第 9 章 ) 中 获得 。 
推荐 使 用 下 面 的 步骤 对 类 模型 进行 评 佑 [McG94]。 
1. 检查 CRC 模型 和 对 象 - 关系 模型 。 对 这 两 个 模型 做 交叉 检查 ， 确 保 需求 模型 所 蕴含 
的 所 有 协作 都 已 正确 地 反映 在 这 两 个 模型 中 。 
2. 检查 每 一 张 CRC 索引 卡片 的 描述 以 确定 委托 职责 是 协作 者 定义 的 一 部 分 。 例 如 ， 考 虑 为 
销售 积分 结账 系统 定义 的 类 ( 称 为 CreditSale)， 这 个 类 的 CRC 索引 卡片 如 图 19-1 所 示 。 


类 的 名 称 : credit sale 


类 的 类 型 ，transaction event 内 





图 19-1 用 于 评审 的 CRC 索引 卡片 实例 


日 对 于 面向 对 象 系统 ， 在 对 照 现实 世界 的 使 用 场景 追踪 分 析 和 设计 模型 方面 ， 用 例 是 非常 有 价值 的 。 
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对 于 这 组 类 和 协作 ， 例如， 将 职责 (例如 读 信 用 卡 ) 委托 给 已 命名 的 协作 者 
(CreditCard)， 看 看 此 协作 者 是 否 完成 了 这 项 职责 。 也 就 是 说 ， 类 CreditCard 是 否 具 
有 读 卡 操作 ? 在 此 实例 中 ， 回 答 是 肯定 的 。 遍 历 对 象 -关系 模型 ， 确 保 所 有 此 类 连接 
都 是 有 效 的 。 

3. 反 转 连接 ， 确 保 每 个 提供 服务 的 协作 者 都 从 合理 的 地 方 收 到 请 求 。 例 如 ， 如 果 
CreditCard 类 收 到 了 来 自 CreditSale 类 的 请 求 purchase amount， 那 么 就 有 问题 了 。 
CreditCard 不 知道 购物 金额 是 多 少 。 

4. 使 用 步骤 3 中 反 转 后 的 连接 ， 确 定 是 否 真 正 需要 其 他 类 ， 或 者 职责 在 类 之 间 的 组 织 是 
否 合适 。 

5. 确定 是 否 可 以 将 广泛 请 求 的 多 个 职责 组 合 为 一 个 职责 。 例 如 ， 读 信用 卡 和 取得 授权 
在 每 一 种 情形 下 都 会 发 生 ， 可 以 将 这 两 个 职责 组 合 为 验证 信用 请 求 ( validate credit 
request) 职责 ， 此 职责 包括 取得 信用 卡号 和 取得 授权 。 

可 以 将 步骤 1 一 步骤 5 反复 应 用 到 每 个 类 及 需求 模型 的 每 一 次 评估 中 。 

一 旦 创建 了 设计 模型 (第 11 ~ 14 章 )， 就 可 以 进行 系统 设计 和 对 象 设 计 的 评审 了 。 系 
统 设计 描述 总 体 的 产品 体系 结构 、 组 成 产品 的 子 系统 、 将 子 系统 分 配给 处 理 器 的 方式 、 将 类 
分 配给 子 系 统 的 方式 以 及 用 户 界 面 的 设计 。 对 象 模型 描述 每 个 类 的 细节 以 及 实现 类 之 间 的 协 
作 所 必需 的 消息 传送 活动 。 

系统 设计 评审 是 这 样 进行 的 : 检查 面向 对 象 分 析 期 间 所 开发 的 对 象 - 行为 模型 ， 并 将 所 
需要 的 系统 行为 映射 到 为 完成 此 行为 而 设计 的 子 系统 上 。 在 系统 行为 的 范畴 内 也 要 对 并 发 
和 任务 分 配 进行 评审 。 对 系统 的 行为 状态 进行 评估 以 确定 并 发 行为 。 使 用 用 例 进 行 用 户 界面 
设计 。 

对 照 对 象 -关系 网 检查 对 象 模型 ， 确 保 所 有 的 设计 对 象 都 包括 必要 的 属性 和 操作 ， 以 实 
现 为 每 个 CRC 索引 卡片 所 定义 的 协作 。 另 外 ， 要 对 操作 细节 的 详细 规格 说 明 ( 即 实现 操作 
的 算法 ) 进行 评审 。 


19.3 面向 对 象 测 试 策略 


如 在 第 17 章 讲 到 的 ， 经 典 的 软件 测试 策略 从 “小 范围 ”开始 ， 并 逐步 过 渡 到 “软件 整 
体 ”。 用 软件 测试 的 行 话 来 说 (第 18 章 )， 就 是 先 从 单元 测试 开始 ， 然 后 过 渡 到 集成 测试 ， 
并 以 确认 测试 和 系统 测试 结束 。 在 传统 的 应 用 中 ,单元 测试 关注 最 小 的 可 编译 程序 单元 一 一 
子 程序 (例如 ， 构件、 模块 、 子 程序 、 程 序 )。 一 且 完 成 了 一 个 单元 的 单独 测试 ， 就 将 其 集 
成 到 程序 结构 中 ， 并 进行 一 系列 的 回归 测试 ， 以 发 现 模块 的 接口 错误 及 由 于 加 入 新 模块 所 引 
发 的 副作用 。 最 后 ， 将 系统 作为 一 个 整体 进行 测试 ， 确 保 发 现 需求 方面 的 错误 。 


19.3.1 面向 对 象 环境 中 的 单元 测试 


考虑 面向 对 象 软件 时 ， 单 元 的 概念 发 生 了 变化 。 封 装 是 类 和 对 象 定义 
的 驱动 力 ， 也 就 是 说 ， 每 个 类 和 类 的 每 个 实例 对象) 包装 了 属性 (数据 ) | 、、 tae 
和 操纵 这 些 数据 的 操作 (也 称 为 方法 或 服务 )。 最 小 的 可 测试 单元 是 封装 了 | 4 名 ”类 加 
的 类 ， 而 不 是 单独 的 模块 。 由 于 一 个 类 可 以 包括 很 多 不 同 的 操作 ， 并 有 目 一 | 试 是 由 封装 在 类 
个 特定 的 操作 又 可 以 是 很 多 不 同类 的 一 部 分 ， 因此， 单元 测试 的 含义 发 生 。 | 中 的 操作 和 类 的 
了 巨大 的 变化 。 状态 行为 驱动 的 。 
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我 们 已 经 不 可 能 再 独立 地 测试 单一 的 操作 了 (独立 地 测试 单一 的 操作 是 单元 测试 的 传统 
观点 )， 而 是 要 作为 类 的 一 部 分 进行 操作 。 例 如 ， 考 虑 在 一 个 类 层次 中 ， 为 超 类 定义 了 操作 
XO， 并 且 很 多 子 类 继承 了 此 操作 。 每 个 子 类 都 使 用 操作 多)， 但 是 此 操作 是 在 为 每 个 子 类 所 
定义 的 私有 属性 和 操作 的 环境 中 应 用 的 。 由 于 使 用 操作 X() 的 环境 具有 微妙 的 差异 ， 因 此 ， 
有 必要 在 每 个 子 类 的 环境 中 测试 操作 及)。 这 就 意味 着 在 真空 中 测试 操作 X() (传统 的 单元 测 
试 方法 ) 在 面向 对 象 的 环境 中 是 无 效 的 。 

面向 对 象 软件 的 类 测试 等 同 于 传统 软件 的 单元 测试 。 面 向 对 象 软件 的 类 测试 与 传统 软 
件 的 单元 测试 是 不 同 的 ， 传 统 软件 的 单元 测试 倾向 于 关注 模块 的 算法 细节 和 流 经 模块 接口 的 
数据 ， 而 面向 对 象 软件 的 类 测试 由 封装 在 类 中 的 操作 和 类 的 状态 行为 驱动 。 


19.3.2 面向 对 象 环 境 中 的 集成 测试 


由 于 面向 对 象 软件 不 具有 层次 控制 结构 ， 因 此 传统 的 自 顶 向 下 和 自 底 向 上 的 集成 策略 是 
没有 意义 的 。 另 外 ， 由 于 “组 成 类 的 构件 之 间 的 直接 和 非 直接 的 交互 ”[Ber93]， 因 此 每 次 
将 一 个 操作 集成 到 类 中 通常 是 不 可 能 的 。 

面向 对 象 系统 的 集成 测试 有 两 种 不 同 的 策略 [Bin94a]。 第 一 种 集成 策 
略 是 基于 线程 的 测试 ， 将 响应 系统 的 一 个 输入 或 一 个 事件 所 需要 的 一 组 类 | 象 软 件 的 集成 测 
集成 到 一 起 。 每 个 线程 单独 集成 和 测试 ， 并 应 用 回归 测试 确保 不 产生 副 作 | 站 羡 对 响 忆 一 个 
用 。 第 二 种 集成 策略 是 基于 使 用 的 测试 ， 通 过 测试 那些 很 少 使 用 服务 器 类 | ”全 
的 类 ( 称 为 独立 类 ) 开始 系统 的 构建 。 测 试 完 独立 类 之 后 ， 测 试 使 用 独立 | 二 
类 的 下 一 层 类 ( 称 为 依赖 类 )。 按 照 这 样 的 顺序 逐 层 测试 依赖 类 ， 直 到 整个 
系统 构建 完成 。 与 传统 集成 不 同 ， 在 可 能 的 情况 下 ， 这 种 策略 避免 了 作为 蔡 换 操作 的 驱动 模 
块 和 桩 模块 的 使 用 (第 18 章 )。 

徐 测 试 [McG94] 是 面向 对 象 软 件 集成 测试 中 的 一 个 步骤 。 通 过 设计 试图 发 现 协作 错误 
的 测试 用 例 ， 对 一 簇 协作 类 (通过 检查 CRC 和 对 象 - 关系 模型 来 确定 ) 进行 测试 。 


19.3.3 ”面向 对 象 环境 中 的 确认 测试 


在 确认 级 或 系统 级 ， 类 连接 的 细节 消失 了 。 如 传统 的 确认 方法 一 样 ， 面 向 对 象 软件 的 确 
认 关 注 用 户 可 见 的 动作 和 用 户 可 以 辨别 的 来 自 系 统 的 输出 。 为 了 辅助 确认 测试 的 导出 ， 测 试 
人 员 应 该 拟定 出 用 例 (第 8 章 和 第 9 章 )， 用 例 是 需求 模型 的 一 部 分 ， 提 供 了 最 有 可 能 发 现 
用 户 交 互 需求 方面 错误 的 场景 。 





传统 的 黑 盒 测试 方法 (第 18 章 ) 可 用 于 驱动 确认 测试 。 另 外 ， 测 试 我 将 测试 

人 员 可 以 选择 从 对 象 -行为 模型 导出 测试 用 例 ， 也 可 以 从 创建 的 事件 流 图 | 人 员 看 成 是 项 目 
(OOA 的 一 部 分 ) 导出 测试 用 例 。 的 护卫 。 开 发 人 
员 专 注 于 创造 成 

19.4 面向 对 象 测 试 方 法 劲 ? 而 测 斌 人员 
则 守护 在 他 们 左 

面向 对 象 体系 结构 导致 封装 了 协作 类 的 一 系列 分 层 子 系统 的 产生 。 每 ”| 右 , 使 其 免 遭 失 


个 系统 成 分 ( 子 系统 和 类 ) 完成 的 功能 都 有 助 于 满足 系统 需求 。 有 必要 在 
不 同 的 层次 上 测试 面向 对 象 系统 ， 以 发 现 错误 。 在 类 相互 协作 以 及 子 系统 


败 。 


James Bach 





日 面向 对 象 类 的 测试 用 例 设计 方法 在 19.4 ~ 19.6 节 讨 论 。 


穿越 体系 结构 层 通信 时 可 能 出 现 这 些 错误 。 

面向 对 象 软件 的 测试 用 例 设计 方法 还 在 不 断 改 进 ， 然 而 ， 对 于 面向 对 和 象 测试 用 例 的 设 
计 ，Berard 已 经 提出 了 总 体 方法 [Ber93]: 

1. 每 个 测试 用 例 都 应 该 被 唯一 地 标识 ， 并 明确 地 与 被 测试 的 类 相关 联 。 

2. 应 该 叙述 测试 的 目的 。 

3. 应 该 为 每 一 个 测试 开发 测试 步 又， 并 包括 以 下 内 容 : 将 要 测试 的 类 的 指定 状态 列表 ; 

作为 测试 结果 要 进行 检查 的 消息 和 操作 列表 ; 对 类 进行 测试 时 可 能 发 生 的 异常 列表 ; 

外 部 条 件 列 表 〈 即 软件 外 部 环境 的 变更 ， 为 了 正确 地 进行 测试 ， 这 种 环境 必须 存在 ) ; 

有 助 于 理解 或 实现 测试 的 补充 信息 。 

面向 对 象 测 试 与 传统 的 测试 用 例 设计 是 不 同 的 ， 传 统 的 测试 用 例 是 通过 软件 的 输入 -处 
理 -- 输 出 视图 或 单个 模块 的 算法 细节 来 设计 的 ， 而 面向 对 象 测试 侧重 于 设计 适当 的 操作 序列 
以 检查 类 的 状态 。 


19.4.1 面向 对 和 象 概念 的 测试 用 例 设计 含义 

经 过 分 析 模型 和 设计 模型 的 演变 ， 类 成 为 了 测试 用 例 设计 的 目标 。 由 上 
于 操作 和 属性 是 封装 的 ， 因 此 从 类 的 外 面 测试 操作 通常 是 徒劳 的 。 尽 管 “| 权 好 的 有 关 面 向 
封装 是 面向 对 象 的 重要 设计 概念 ， 但 它 可 能 成 为 测试 的 一 个 小 障碍 。 如 | 对 象 测 试 的 论文 
Binder [Bin94a] 所 述 :“ 测 试 需要 报告 对 象 的 具体 状态 和 抽象 状态 。” 然 而 ， eth 
封装 使 获取 这 些 信息 有 些 困难 ， 除 非 提供 内 置 操 作 来 报告 类 的 属性 值 ， 否 
则 ， 可 能 很 难 获得 一 个 对 象 的 状态 快照 。 

继承 也 为 测试 用 例 设计 提出 了 额外 的 挑战 。 我 们 已 经 注意 到 ， 即 使 已 取得 复 用 ， 每 个 新 
的 使 用 环境 也 需要 重新 测试 。 另外， 由 于 增加 了 所 需 测试 环境 的 数量 ， 因 此 多 重 继承 9 使 测 
试 进一步 复杂 化 [Bin94a]。 若 将 从 超 类 派生 的 子 类 实例 用 于 相同 的 问题 域 ， 则 测试 子 类 时 ， 
使 用 超 类 中 生成 的 测试 用 例 集 是 可 能 的 。 然 而 ， 若 子 类 用 在 一 个 完全 不 同 的 环境 中 ， 则 超 类 
的 测试 用 例 将 具有 很 小 的 可 应 用 性 ， 因 而 必须 设计 新 的 测试 用 例 集 。 


19.4.2 ”传统 测试 用 例 设计 方法 的 可 应 用 性 


第 18 章 描 述 的 白 盒 测试 方法 可 以 应 用 于 类 中 定义 的 操作 。 基 本 路 径 、 循 环 测试 或 数据 
流 技术 有 助 于 确保 一 个 操作 中 的 每 条 语句 都 测试 到 。 然 而 ， 许 多 类 操作 的 简洁 结构 使 某 些 人 
认为 : 用 于 上 白 盒 测试 的 工作 投入 最 好 直接 用 于 类 层次 的 测试 。 

与 利用 传统 的 软件 工程 方法 所 开发 的 系统 一 样 ， 黑 盒 测 试 方法 也 适用 于 面向 对 象 系统 。 
如 我 们 在 第 18 章 提 到 的 ， 用 例 可 为 黑 盒 测试 和 基于 状态 的 测试 设计 提供 





c.com 找到 。 





基于 故 

有 用 的 输入 。 障 的 测试 策略 是 
、 假设 一 组 似乎 刁 

19.4.3 ”基于 故障 的 测试 ee 


在 面向 对 象 系统 中 ， 基 于 故障 的 测试 目标 是 设计 测试 以 使 其 最 有 可 能 。 | 然后 导出 测试 去 
发 现 似 乎 可 能 出 现 的 故障 (以 下 称 为 似 然 故 障 )。 由 于 产品 或 系统 必须 符合 。 | 证 明 每 个 假设 。 


日 应 非常 小 心 使 用 的 一 个 面向 对 象 概念 。 
四 19.4.3 节 和 19.4.4 节 是 从 Brain Marick 发 布 在 因特网 新 闻 组 comp.testing 上 的 文章 中 摘录 的 ， 已 得 到 作者 的 
许可 。 有 关 该 主题 的 详细 信息 见 [Mar94]。 应 该 注意 到 ，19.4.3 节 和 19.4.4 节 讨 论 的 技术 也 适用 于 传统 软件 。 
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客户 需求 ， 因 此 完成 基于 故障 的 测试 所 需 的 初步 计划 是 从 分 析 模 型 开始 的 。 测 试 人 员 查 找 似 
然 故障 ( 即 系统 的 实现 中 有 可 能 产生 错误 的 方面 )。 为 了 确定 这 些 故障 是 否 存在 ， 需 要 设计 
测试 用 例 以 检查 设计 或 代码 。 

当然 ， 这 些 技术 的 有 效 性 依赖 于 测试 人 员 如 何 理解 似 然 故 障 。 若 在 面向 对 象 系统 中 真正 
的 故障 被 理解 为 “没有 道理 ”的 ， 则 这 种 方法 实际 上 并 不 比 任何 随机 测试 技术 好 。 然 而 ， 若 
分 析 模 型 和 设计 模型 可 以 洞察 有 可 能 出 错 的 事物 ， 则 基于 故障 的 测试 可 以 花费 相当 少 的 工作 
量 而 发 现 大 量 的 错误 。 

集成 测试 寻找 的 是 操作 调用 或 信息 连接 中 的 似 然 错 误 。 在 这 种 环境 在 操作 调 
下 ， 可 以 发 现 三 种 错误 : 非 预期 的 结果 ， 使 用 了 错误 的 操作 /消息 ， 以 及 “| 用 和 消息 连接 中 
不 正确 的 调用 。 为 确定 函数 (操作 ) 调用 时 的 似 然 故障 ， 必 须 检 查 操作 的 ”| 会 遇 到 哪些 类 型 
行 索 。 的 故障 ? 

集成 测试 适用 于 属性 ， 同 样 也 适用 于 操作 。 对 象 的 “行为 ”通过 赋予 
属性 值 来 定义 。 测 试 应 该 检查 属性 以 确定 不 同类 型 的 对 象 行为 是 否 存在 合适 的 值 。 

集成 测试 试图 发 现 用 户 对 象 而 不 是 服务 对 象 中 的 错误 ， 注 意 到 这 一 点 很 重要 。 用 传统 的 
术语 来 说 ， 集 成 测试 的 重点 是 确定 调用 代码 而 不 是 被 调用 代码 中 是 否 存在 错误 。 以 操作 调用 
为 线索 ， 这 是 找 出 调用 代码 的 测试 需求 的 一 种 方式 。 


19.4.4 基于 场景 的 测试 设计 


基于 故障 的 测试 忽略 了 两 种 主要 类 型 的 错误 :( 1 ) 不 正确 的 规格 说 明 ; ( 2 ) 子 系统 间 的 
交互 。 当 出 现 了 与 不 正确 的 规格 说 明 相关 的 错误 时 ， 产 品 并 不 做 客户 希望 的 事情 ， 而 是 有 可 
能 做 错误 的 事情 或 漏 掉 重要 的 功能 。 但 是 ， 在 这 两 种 情况 下 ， 质 量 (对 需求 的 符合 性 ) 均 会 
受到 损害 。 当 一 个 子 系统 的 行为 创建 的 环境 (例如 事件 、 数 据 流 ) 使 男 一 个 子 系统 失效 时 ， 
则 出 现 了 与 子 系统 交互 相关 的 错误 。 

基于 场景 的 测试 关心 用 户 做 什么 ， 而 不 是 产品 做 什么 。 这 意味 着 捕获 基于 声 
用 户 必须 完成 的 任务 (通过 用 例 )， 然 后 在 测试 时 使 用 它们 及 其 变 体 。 景 的 测试 将 发 现 

场景 可 以 发 现 交互 错误 。 为 了 达到 这 个 目标 ， 测 试用 例 必须 比 基 于 故 ”| 任何 角色 与 软件 
障 的 测试 更 复杂 且 更 切合 实际 。 基 于 场景 的 测试 倾向 于 用 单一 测试 检查 多 pa 
个 子 系统 (用户 并 不 限制 自己 一 次 只 用 一 个 子 系统 )。 


19.5 类 级 可 应 用 的 测试 方法 


“小 范围 ”测试 侧重 于 单个 类 及 该 类 封装 的 方法 。 面 向 对 象 测试 期 间 ， 随 机 测试 和 分 割 
是 用 于 检查 类 的 测试 方法 。 


19.5.1 面向 对 象 类 的 随机 测试 








为 简要 说 明 这 些 方法 ， 考 虑 一 个 银行 应 用 ， 其 中 Account 类 有 下 列 操 随机 测试 
作 : open()、setup()、deposit()、withdraw()、balance()、summarize()、 可 能 的 排列 数 可 
以 变 得 相 当 大 。 


creditLimitO 及 closeO[Kir94]。 其 中 ， 每 个 操作 均 可 应 用 于 Account 类， | 与 正 交 数组 测试 
但 问题 的 本 质 隐 含 了 一 些 限制 (例如 ， 账 号 必须 在 其 他 操作 可 应 用 之 前 打 | 相 类 似 的 策略 可 
开 ， 在 所 有 操作 完成 之 后 关闭 ) 。 即 使 有 了 这 些 限 制 ， 仍 存在 很 多 种 操作 | 以 用 于 提高 测试 
排列 。 一 个 Account 对 象 的 最 小 行为 的 生命 历史 包含 以 下 操作 : 的 有 效 性 。 


open*setup*deposit*withdraw*close 

这 表示 Account 的 最 小 测试 序列 。 然 而 ， 可 以 在 这 个 序列 中 发 生 大 量 其 他 行为 : 
open*setup*deposit。 [deposit|withdraw|balance|summarize|creditLimit]"*withdraw*close 
可 以 随机 产生 一 些 不 同 的 操作 序列 ， 例 如 : 


测试 用 例 fr: open*setup*deposit.deposit*balance*summarize*withdraw*close 


测试 用 例 这: open*setup*deposit*withdraw*deposit*balance*creditLimite*withdraw°*close 


执行 这 些 序列 和 其 他 随机 顺序 测试 ， 以 检查 不 同类 实例 的 生命 历史 。 





[场景 ] Shakira 的 工作 间 。 
[人 物 ] Jamie 与 Shakira，SafeHome 软件 


工程 团队 成 员 ， 负 责 安 全 功能 的 测试 用 例 
设计 。 

[对 话 ] 

Shakira : 我 已 经 为 Detector 类 (图 13-4 ) 


开发 了 一 些 测试 ， 你 知道 ， 这 个 类 允许 访 
问安 全 功能 的 所 有 Sensor 对 象 。 你 熟悉 
它 吗 ? 
Jamie ( 笑 ): 当然 ， 
Shakira : 而 且 是 唯一 的 一 个 。 不管 在 
么 样 ， 它 包含 4 个 操作 的 接口 : read()、 
enable()、disable() 和 test()。 在 传感器 可 
读 之 前 ， 它 必须 被 激活 。 一 旦 激活 ， 就 可 
以 进行 读 和 测试 ， 且 随时 可 以 中 止 它 ， 除 
非 正 在 处 理 警 报 条 件 。 因 此 ,我 定义 了 
检查 其 行为 生命 历史 的 简单 测试 序列 (向 
Jamie 展示 下 述 序列 )。 


#1]1: enable*test*read*disable 


它 允 许 你 加 入 “小 狗 


Jamie: 不 错 。 但 你 还 得 做 更 多 的 测试 ! 
Shakira ; 我 知道 。 这 里 有 我 提出 的 其 他 测 


19.5.2 ”类 级 的 划分 测试 


与 传统 软件 的 等 价 划 分 (第 18 章 ) 基本 相似 ， 划 分 测试 (partition 
testing) 可 减 小 测试 特定 类 所 需 的 测试 用 例 数量 。 对 输入 和 输出 进行 分 类 ， 
设计 测试 用 例 以 检查 每 个 分 类 。 但 划分 类 别 是 如 何 得 到 的 呢 ? 


试 序列 。 
(向 Shakira 展示 下 述 序列 ) 


#2: enaple*test*[read]"*test*disable 


#3: [read] 
#4: enable*disable*[test | read] 
Jamie : 看 我 能 否 理 解 这 些 测试 序列 的 意 


图 。#1 通过 一 个 正常 的 生命 历史 ， 属 于 常 
规 使 用 。#2 重复 read() 操作 n 次 ， 那 是 一 
个 可 能 出 现 的 场景 。#3 在 传感器 激活 之 
前 尽力 读 取 它 …… 那 应 该 产生 某 种 错误 信 
息 ， 对 吗 ? #4 激活 和 中 止 传感器 ， 然 后 
尽力 读 取 它 ， 这 与 #2 不 是 一 样 的 吗 ? 
Shakira : 实际 上 不 一 样 。 在 顶 中 ， 传 
感 器 已 经 被 激活 ,将 测试 的 实际 上 是 
disable() 操作 是 否 像 其 预期 的 一 样 有 效 工 
作 。disable() 之 后 ，read() 或 test() 应 该 产 
生 错 误 信息 。 若 没有 ， 则 说 明 disable() 操 
作 中 有 错误 。 

太 棒 了 ， 记 住 这 4 个 测试 必须 应 
用 于 每 一 类 传感器 ， 因 为 所 有 这 些 操作 根 
据 其 传感器 类 型 可 能 略 有 不 同 。 

Shakira: 不 用 担心 ， 那 是 计划 之 中 的 事 。 


Jamie : 


供 使 用 ? 


基于 状态 的 划分 就 是 根据 它们 改变 类 状态 的 能 力 对 类 操作 进行 分 


类 。 例 如 ， 


考虑 Account 类， 状态 操作 包括 deposit() 和 withdraw()， 而 非 状 态 操作 包括 


在 类 级 上 
什么 测试 选项 可 


有 19 六 
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balance()、summarize() 和 creditLimit()。 将 改变 状态 的 操作 和 不 改变 状态 的 操作 分 开 ， 分 别 


进行 测试 ， 因 此 : 


测 试用 例 Pi: open*setup*deposit*deposit*withdraw*withdraw*close 


测试 用 例 Pa: open*setup*deposite*summarize*creditLimit*withdraw*close 


测试 用 例 p, 检查 改变 状态 的 操作 ， 而 测试 用 例 p, 检查 不 改变 状态 的 
操作 (除了 那些 最 小 测试 序列 中 的 操作 )。 


也 可 以 应 用 其 他 类 型 的 划分 测试 。 基 于 属性 的 划分 就 是 根据 它们 所 使 
用 的 属性 对 类 操作 进行 分 类 。 基 于 类 别 的 划分 就 是 根据 每 个 操作 所 完成 的 


一 般 功 能 对 类 操作 进行 分 类 。 
19.6 ”类 间 测 试用 例 设计 


当 开始 集成 面向 对 象 系统 时 ， 测 试用 例 的 设计 变 得 更 为 复杂 。 在 这 个 
阶段 必须 开始 类 间 协 作 的 测试 。 为 说 明 “ 类 间 测 试用 例 生 成 ”[Kir94]， 我 
们 扩展 19.5 节 中 讨论 的 银行 例子 ， 让 它 包 括 图 19-2 中 的 类 与 协作 。 图 中 
箭头 的 方向 指明 消息 传递 的 方向 ， 标 注 则 指明 作为 消息 隐 含 的 协作 的 结果 


而 调用 的 操作 。 
cardInserted 
password 
deposit 
withdraw 


accntStatus 





verifyAcct 
verifyPIN 
verifyPolicy 
withdrawReq 
depositReq 








对 于 面向 
对 象 的 开发 ， 定 
义 单 元 测试 和 集 
成 测试 范围 的 边 
界 是 不 同 的 。 在 
这 个 过 程 中 ， 可 
以 在 很 多 点 上 设 
计 和 检查 测试 
因此 ,“ 设 计 一 点 
儿 ， 编 码 一 点 儿 ” 
变 成 了 “设计 一 
点 儿 ， 编 码 一 点 
儿 ， 测 试 一 点 儿 " 

Robert Binder 


acctInfo 
人 

















openAcct 
initialDeposit 





verify Status ‘mm 










depositStatus a 
ey apthorizn Ga creditLimit | | validpIN 
printAcentStat es 9 oe validAcct 
readCardInfo oo— a OS 
getCashAmnt withdraw 

deposit 


close 


图 19-2 银行 应 用 的 类 协作 图 [Kir94] 


与 单个 类 的 测试 相 类 似 ， 类 协作 测试 可 以 通过 运用 随机 和 划分 方法 、 基 于 场景 测试 及 行 
为 测试 来 完成 。 


19.6.1 多 类 测试 


Kirani 和 Tsai[Kir94] 提出 了 利用 下 列 步 又 生成 多 类 随机 测试 用 例 的 方法 : 

1. 对 每 个 客户 类 ， 使 用 类 操作 列表 来 生成 一 系列 随机 测试 序列 。 这 些 操作 将 向 其 他 服务 
类 发 送 消息 。 

2. 对 生成 的 每 个 消息 ， 确 定 协作 类 和 服务 对 象 中 的 相应 操作 。 

3. 对 服务 对 象 中 的 每 个 操作 (已 被 来 自 客户 对 象 的 消息 调用 )， 确 定 它 传送 的 消息 。 

4. 对 每 个 消息 ， 确 定 下 一 层 被 调用 的 操作 ， 并 将 其 引入 到 测试 序列 中 。 


为 便于 说 明 [Kir94] ， 考 虑 Bank 类 相对 于 ATM 类 的 操作 序列 (图 19-2 ): 


VerifyRAcct。VverifyPIN。[[VverifyPolicy"withdrawRed]l |depositReqlacctInfoREQ] 


Bank 类 的 一 个 随机 测试 用 例 可 以 是 : 

测试 用 例 ra: verifyAcct*verifyPIN*depositReq 

为 考虑 涉及 该 测试 的 协作 者 ， 考 虑 与 测试 用 例 xr, 中 提 到 的 操作 相关 的 消息 。 为 了 执行 
verifyAcct() 与 verifyPIN()，Bank 类 必须 与 ValidationInfo 类 协作 。 为 了 执行 depositReq()， 
Bank 类 必须 与 Account 类 协作 。 因 此 ， 检 查 这 些 协作 的 新 测试 用 例 为 : 

测试 用 例 六 : 


Test case r4 = verifyAcct [Bank:validAcctValidationInfo] *verifyPIN 
[Bank: validPinValidationIinfo] *depositReq [Bank: depositaccount] 


多 个 类 的 划分 测试 方法 与 单个 类 的 划分 测试 方法 类 似 ， 单 个 类 的 划分 测试 方法 如 在 
19.5.2 节 讨 论 的 那样 。 然 而 ， 可 以 对 测试 序列 进行 扩展 ， 以 包括 那些 通过 发 送 给 协作 类 的 消 
息 而 激活 的 操作 。 另 一 种 划分 测试 方法 基于 特殊 类 的 接口 。 参 看 图 19-2，Bank 类 从 ATM 类 
和 Cashier 类 接收 消息 ， 因 此 ， 可 以 通过 将 Bank 类 中 的 操作 划分 为 服务 于 ATM 类 的 操作 和 
服务 于 Cashier 类 的 操作 对 其 进行 测试 。 基 于 状态 的 划分 ( 19.5.2 节 ) 可 用 于 进一步 细 化 上 
述 划分 。 


19.6.2 ”从 行为 模型 导出 的 测试 

在 第 10 章 中 ,我 们 已 讨论 过 用 状态 图 表示 类 的 动态 行为 模型 。 类 的 状态 图 可 用 于 辅助 
生成 检查 类 (以 及 与 该 类 的 协作 类 ) 的 动态 行为 的 测试 序列 。 图 19-3[Kir94] 给 出 了 前 面 讨论 
的 Account 类 的 状态 图 。 根 据 该 图 ， 初 始 变换 经 过 了 Empty acct 状态 和 Setup acct 状态 ,该 
类 实例 的 绝 大 多 数 行为 发 生 在 Working acct 状态 。 最 终 的 Withdrawal 和 结束 账户 操作 使 得 
Account 类 分 别 向 Nonworking acct 状态 和 Dead acct 状态 发 生 转 换 。 








Open Setup Accnt 
Deposit (initial) 


Deposit 


Balance 
Ce C3 Withdraw 


accntInfo 
Withdrawal (final) 


图 19-3 Account 类 的 状态 转换 图 [Kir94] 


将 要 设计 的 测试 应 该 覆盖 所 有 的 状态 ， 也 就 是 说 ， 操 作 序 列 应 该 使 Account 类 能 够 向 所 
有 可 允许 的 状态 转换 : 


测 试用 例 Si: open*setupAccnt*deposit (initial)*withdraw (final)*close 
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应 该 注意 到 ， 这 个 序列 与 19.5.2 节 所 讨论 的 最 小 测试 序列 相同 。 下 面 将 其 他 测试 序列 加 
入 最 小 测试 序列 中 : 
测试 用 例 sj: open*setupAccnt"deposit (initial)*deposit*balance*credit*withdraw 
(final) close 
测试 用 例 $3: open*setupAccnt*deposit (initial)*deposit*withdraw*accntInfo*withdr 
aw (final) .close 
可 以 设计 更 多 的 测试 用 例 以 保证 该 类 的 所 有 行为 已 被 充分 检查 。 在 该 类 的 行为 与 一 个 或 
多 个 类 产生 协作 的 情况 下 ， 可 以 用 多 个 状态 图 来 追踪 系统 的 行为 流 。 
可 以 通过 “广度 优先 ”[McG94] 的 方式 来 遍历 状态 模型 。 在 这 里 ， 广 度 优先 意味 着 一 个 
测试 用 例 检 查 单个 转换 ， 之 后 在 测试 新 的 转换 时 ， 仅 使 用 前 面 已 经 测试 过 的 转换 。 
考虑 银行 系统 中 的 一 个 CreditCard 对 象 。CreditCard 对 象 的 初始 状态 为 undefined( 即 未 
提供 信用 卡号 )。 在 销售 过 程 中 一 旦 读 取 信用 卡 ， 对 象 就 进入 了 defined 状态 ， 即 属性 card 
number、expiration date 以 及 银行 专用 的 标识 符 被 定义 。 当 信用 卡 被 发 送 以 请 求 授权 时 ， 它 
处 于 submitted 状态 ， 当 接收 到 授权 时 ， 它 处 于 approved 状态 。 可 以 通过 设计 使 转换 发 生 的 
测试 用 例 来 测试 CreditCard 对 象 从 一 个 状态 到 另 一 个 状态 的 转换 。 对 这 种 测试 类 型 的 广度 优 
先 方法 在 检查 undefined 和 defined 之 前 不 会 检查 submitted 状态 。 若 这 样 做 了 ， 它 就 使 用 了 
尚未 经 过 测试 的 转换 ， 从 而 违反 了 广度 优先 准则 。 


习题 与 思考 是 


19.1 用 自己 的 话 描述 为 什么 在 面向 对 象 系统 中 类 是 最 小 的 合理 测试 单元 。 

19.2 车 现 有 类 已 进行 了 彻底 的 测试 ， 为 什么 我 们 还 是 必须 对 从 现 有 类 实例 化 的 子 类 进行 重新 测试 ? 
我 们 可 以 使 用 为 现 有 类 设计 的 测试 用 例 吗 ? 

19.3 ”为 什么 “测试 ”应 该 从 面向 对 象 分 析 和 设计 开始 ? 

19.4 为 SafeHome 导出 一 组 CRC 索引 卡片 ， 按 照 19.2.2 节 讲 述 的 步骤 确定 是 否 存在 不 一 致 性 。 

19.5 ”基于 线程 和 基于 使 用 的 集成 测试 策略 有 什么 不 同 ? 艇 测试 如 何 适 应 ? 

19.6 将 随机 测试 和 划分 方法 运用 到 设计 SafeHome 系统 时 定义 的 三 个 类 。 产 生 用 于 展示 操作 调用 序 
列 的 测试 用 例 。 

19.7 运用 多 类 测试 及 从 SafeHome 设计 的 行为 模型 中 生成 的 测试 。 

19.8 运用 随机 测试 、 划 分 方法 、 多 类 测试 及 19.5 节 和 19.6 节 所 描述 的 银行 应 用 的 行为 模型 导出 的 测 
试 ， 再 另外 生成 4 个 测试 。 


扩展 阅读 与 信息 资源 


第 17 章 和 第 18 章 的 推荐 读物 与 阅读 信息 部 分 所 列 出 的 很 多 测试 方面 的 书 都 在 一 定 程度 上 讨论 
了 面向 对 象 系统 的 测试 。Bashir 和 Goel (《 Testing Object-Oriented Software 》, Springer 2012 )、Schach 
(《 Object-Oriented and Classical Software Engineering 》, McGraw-Hill, 8th ed., 2010 ) 以 及 Bruege 和 Dutoit 
(《 Object-Oriented Software Engineering Using UML, Patterns, and Java 》, Prentice Hall, 3rd ed., 2009 ) 在 更 
广 的 软件 工程 实践 环境 中 考虑 面向 对 象 测试 。Jorgensen (《 Software Testing: A Craftsman ”s Approach 》， 
Auerbach, 3rd ed., 2008 ) 讨论 了 形式 化 技术 和 面向 对 象 技 术 。Yurga (《 Testing and Testability of Object- 
Oriented Software Systems via Metrics: A Metrics-Based Approach to the Testing Process and Testability of 
Object-Oriented Software Systems 》, LAP Lambert, 2011 )、Sykes 和 McGregor (《 Practical Guide to Testing 





Object-Oriented Software 》，Addison-Wesley, 2001 )、Binder (《 Testing Object-Oriented Systems 》，Addison- 
Wesley, 1999 ) 以 及 Kung 和 他 的 同事 (《 Testing Object-Oriented Software 》，Wiley-IEEE Computer Society 
Press, 1998 ) 都 非常 详细 地 描述 了 面向 对 象 测 试 。Freeman 和 Pryce (《 Growing Object-Oriented Software， 
Guided by Tests 》，Addison-Wesley，2009 ) 讨论 了 面向 对 象 软件 的 测试 驱动 设计 。Denney (《 Use Case 
Levels of Test: A Four-Step Strategy for Building Time and Innovation in Software Test Design 》，CreateSpace 
Independent Publishing，2012 ) 讨论 了 可 以 应 用 于 测试 面向 对 象 系统 的 技术 。 

从 网 上 可 以 获得 大 量 有 关 面 向 对 象 测 试 方法 的 信息 。 最 新 的 有 关 测 试 技术 的 参考 文献 可 在 SEPA 


网 站 www.mhhe.com/pressman 找到 。 
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概念 : 安全 性 工程 师 构 建 的 是 具有 保护 他 
们 的 资产 免 受 攻击 能 力 的 系统 。 使 用 威胁 
分 析 可 以 确定 在 系统 的 弱点 受到 攻击 时 所 
需 的 控制 措施 ， 以 减少 显露 度 。 安 全 性 是 
软件 质量 要 素 的 重要 前 提 条 件 ， 比 如 完整 
性 、 可 用 性 、 可 人 靠 性 和 安全 性 都 以 安全 为 
前 提 。 


人 员 : 软件 工程 师 要 和 依赖 系统 成 果 或 依 
赖 于 服务 的 客户 以 及 其 他 利益 相关 者 合作 。 
重要 性 : 每 一 门 新 兴 技 术 都 可 能 引起 用 户 
对 于 隐私 的 关注 ， 并 且 为 其 有 价值 的 信息 
可 能 被 窃取 而 担忧 。 安 全 性 不 只 是 软件 开 
发 人 员 的 关注 点 ， 更 是 军事 部 门 、 政 府 机 
构 以 及 卫生 部 门 的 关注 焦点 。 如 今 每 一 位 
软件 工程 师 都 必须 关注 安全 性 ， 他 们 一 定 
要 注意 保护 好 项 目 客户 的 资源 。 


Devanbu 和 Stubblebine[Dev00] 对 他 们 提出 的 安全 性 工程 路 线 图 曾 做 


出 如 下 说 明 : 


是 否 有 一 种 软件 系统 不 再 需要 安全 了 呢 ? 事实 是 : 从 互联 网 可 知晓 的 


安全 性 工程 


步骤 : 首先 识别 系统 资产 ， 确 定 由 于 安全 
性 漏洞 造成 的 损失 。 在 构件 层 上 建立 系统 
结构 模型 。 然 后 ， 制 定安 全 性 需求 规格 说 
明和 风险 缓解 计划 。 在 系统 建成 后 ， 实 施 
安全 性 保证 ， 并 将 其 贯彻 于 软件 过 程 的 
始终 。 

工作 产品 : 主要 的 工作 产品 是 安全 性 规格 
说 明 (可 能 是 需求 模型 的 一 部 分 ) 和 作为 
系统 质量 保证 文档 一 部 分 的 文档 化 安全 性 
用 例 。 为 了 开发 这 些 工 作 产 品 还 要 建立 威 
胁 模 型 ， 并 制定 安全 性 评估 计划 以 及 风险 
缓解 计划 。 

质量 保证 措施 : 使 用 安全 性 评审 和 安全 检查 
所 得 结果 以 及 测试 结果 作为 安全 性 用 例 ， 
使 系统 的 利益 相关 者 可 评估 系统 在 保护 资 
产 和 维护 私密 方面 的 可 信任 度 。 





在 个 人 计算 机 上 运行 的 客户 端 应 用 程序 ， 到 可 通过 互联 网 访问 的 复杂 的 电 
信 系 统 和 电力 系统 ， 再 到 具有 版 权 保 护 机 制 的 商用 软件 ， 几 乎 所 有 受 软 件 
控制 的 系统 均 会 面临 潜在 对 手 的 威胁 。 软 件 工程 师 必须 意识 到 这 种 威胁 ， 
并 且 要 设计 出 具有 可 靠 防卫 性 的 系统 ， 同 时 还 要 为 客户 提交 有 价值 的 产品 。 

十 年 前 就 有 人 撰文 讨论 威胁 问题 ， 而 后 伴随 着 网 络 的 爆炸 式 增长 、 无 。 | 用 多 
处 不 在 的 应 用 系统 和 云 的 广泛 使 用 ， 这 类 论文 更 是 蜂拥 而 至 。 所 有 这 些 技 
术 都 提出 了 关于 用 户 隐私 和 个 人 信息 可 能 丢失 或 是 被 窃取 的 新 的 忧虑 。 安 “| 需求 
全 性 问题 不 仅 是 软件 开发 人 员 的 关注 点 ， 更 是 国防 部 门 、 政 府 和 卫生 机 构 | 威胁 
关注 的 焦点 。 如 今 ， 每 位 软件 工程 师 都 必须 关注 安全 性 问题 ， 以 切实 保护 ”| 今 析 
客户 端的 资源 。 





从 最 简单 的 道理 来 说 ， 软 件 的 安全 性 提供 了 使 软件 系统 保护 资产 免 于 
受到 攻击 的 机 制 。 对 于 任 一 利益 相关 者 而 言 ， 
产 包括 数据 库 信息 、 文 件 、 程 序 、 硬 盘 驱 动 器 的 存储 空间 、 系 统 内 存 甚至 
处 理 器 的 容量 。 攻 击 通常 是 利用 软件 的 弱点 或 漏洞 ， 致 使 未 授权 人 访问 系 


资产 是 具有 价值 的 资源 。 资 





除非 认识 
不 足 ， 否 则 安全 
性 问题 始终 受到 
人 们 的 极度 重视 。 

Robbie Sin-clair 


统 。 例 如 ， 在 允许 用 户 访问 有 价值 的 系统 资源 之 前 没有 发 现 的 问题 很 可 能 


会 成 为 一 个 漏洞 。 


软件 安全 性 是 软件 质量 保证 (第 16 章 ) 的 一 个 方面 。 从 本 书 前 面 的 章节 中 我 们 已 经 知 
道 ， 质量 是 不 能 因 响 应 隐 错 报告 才 加 入 系统 中 的 。 与 此 相似 ， 安 全 也 很 难 因 响应 已 发 现 的 系 
统 漏洞 而 加 入 现 有 的 系统 中 [Gho01]。 安 全 性 问题 必须 要 在 软件 过 程 的 开始 就 予以 考虑 ， 将 
其 纳入 软件 设计 之 中 ， 作 为 编码 工作 的 一 部 分 来 实现 ， 并 且 在 测试 和 部 署 过 程 中 加 以 验证 。 

本 章 中 ,我 们 提供 了 一 份 关 于 软件 安全 性 工程 中 重要 问题 的 调查 。 当 然 ， 对 于 这 一 主题 
的 全 面 讨论 已 经 超出 了 本 书 的 范围 。 更 多 的 信息 可 在 [All08]、[Lip10] 和 [Sin08] 中 查阅 。 


20.1 安全 性 需求 分 析 


软件 的 安全 性 需求 是 由 以 下 两 方面 确定 的 : 一 是 与 客户 合作 共同 识别 
出 的 必须 得 到 保护 的 资产 ; 二 是 当 出 现 安 全 性 漏洞 时 ， 这 些 资产 受 损 的 成 
本 。 资 产 损 失 的 价值 被 称 为 显露 度 。 损 失 可 用 恢复 或 重建 资产 的 时 间 和 成 


本 来 度量 。 无 关 紧 要 的 资产 无 需 保 护 。 





一 定 要 关 
注 具 有 最 高 价值 
和 最 大 风险 显露 
度 的 资产 。 


构建 安全 系统 的 重要 组 成 部 分 是 可 能 被 用 于 破坏 系统 资源 的 预计 条 
件 ， 或 是 可 能 被 用 于 破坏 系统 资源 的 威胁 ， 或 是 使 授权 用 户 无 法 访问 的 威胁 。 这 一 过 程 称 为 
威胁 分 析 。 在 系统 资产 、 系 统 漏洞 和 威胁 识别 出 以 后 ， 便 可 以 制定 控制 措施 ,使 系统 既 可 如 


免 受到 攻击 ， 又 可 缓解 所 遭受 的 破坏 。 


软件 安全 性 是 软件 的 完整 性 、 可 用 性 、 可 靠 性 和 安全 性 (第 15 章 ) 的 必要 前 提 ， 要 想 
创建 能 防御 资产 免 受 所 有 可 能 威胁 的 系统 是 做 不 到 的 。 因 此 必须 鼓励 用 户 维护 好 关键 数据 和 


宛 余 系统 构件 的 备份 副本 ， 确 保 其 安全 保密 。 





[场景 ] 软件 工程 团队 的 工作 区 。 

[人 物 ] Jami Lazar、Vinod Raman、Ed 
Robbins， 软 件 团队 成 员 ; Doug Miller， 
软件 工程 经 理 ; Lisa Perez， 营 销 团队 成 
员 兼 产品 工程 代表 。 

[ 对话] 

Vinod : 如 果 没 有 异议 ， 由 我 来 主持 本 次 
会 议 ， 可 以 吗 ? (在 场 各 位 都 点 头 表示 同 
意 。) 我 们 需要 开始 确定 SafeHome 项 目的 
安全 性 问题 。 

Doug : 我 们 是 否 可 以 首先 把 大 家 所 担心 的 
那些 防护 事项 列举 出 来 ? 


Jamie : 好 ， 如 果 一 个 外 部 黑客 侵入 
SafeHome 系统 ， 企 图 抢劫 或 破坏 主人 的 
房子 ， 会 是 怎样 ? 

Lisa : 如 果 有 人 知道 我 们 的 系统 不 能 抵御 
黑客 入 侵 ， 公 司 的 声誉 就 将 受 损 。 

Jamie : 暂且 不 说 责任 ， 那 样 的 事件 发 生 
了 也 会 被 认定 是 设计 有 缺陷 。 

Doug : 在 传输 密码 时 ， 产 品 的 网 站 界面 有 
可 能 使 外 人 截获 密码 。 

Ed : 更 重要 的 是 ， 网 站 界面 需要 包含 客户 
信息 的 数据 库 ， 所 以 我 们 有 对 保密 问题 的 
担忧 。 





Vinod : 也 许 这 是 个 好 时 机 ， 让 每 个 人 花 
十 分 钟 的 时 间 ， 列 出 各 自 认 为 受到 攻击 时 
可 能 会 丢失 或 损坏 的 资产 。 

(10 分钟 以 后 ) 

Vinod : 好 了 ， 让 我 们 把 这 些 资产 都 贴 在 
白板 上 ， 看 看 是 否 有 类 似 的 担忧 。 

(15 分 钟 后 ， 和 白板 上 已 经 贴 满 了 ) 
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么 处 理 好 呢 ? 

Doug : 需要 根据 资产 损失 所 造成 破坏 的 修 
复 成 本 ， 把 列 出 的 各 项 进行 优先 排序 。 
Lisa: 怎么 做 呢 ? 

Vinod : 我 们 需要 用 到 历史 项 目 数 据 ， 获 
取 替 换 损 失 资产 的 实际 成 本 。Lisa 你 要 和 
法 律 部 门 联系 ， 以 得 到 我 们 可 能 要 承担 的 


Lisa : 看 起 来 存在 很 多 问题 ， 那 么 我 们 怎 赔偿 责任 。 


20.2 ”网络 世界 中 的 安全 性 与 保密 性 


互联 网 活动 把 传统 的 桌面 浏览 转移 到 场景 中 ， 其 中 浏览 器 提供 了 定制 
的 动态 内 容 。 在 合并 了 第 三 方 网 站 数据 的 社区 论坛 上 ， 用 户 可 以 输入 自己 






依靠 政府 
来 保护 你 的 隐私 ， 


的 内 容 。 很 多 桌面 应 用 程序 都 利用 网 站 浏览 器 界面 访问 本 地 数据 ， 并 在 多 | 束 你 要 未 一 个 从 
种 计算 平台 上 提供 相同 的 用 户 体验 。 因 此 ， 要 求 网 站 开发 者 提供 更 好 的 控 | 本 和 全 
制 和 安全 性 机 制 。 不 应 为 不 可 信 源 的 数据 和 代码 给 予 与 可 信 程 序 员 的 代码 i Ry 


相同 的 权限 。 为 了 使 网 站 浏览 器 成 为 有 效 的 用 户 界 面 ， 应 该 把 保密 、 信 任 
和 安全 当 作 最 为 重要 的 质量 属性 [Seil1]。 

在 很 多 情况 下 ， 用 户 的 机 密 信 息 流 在 因特网 上 都 会 跨越 组 织 的 边界 。 例 如 ， 患 者 的 电子 
信息 可 能 需要 在 医院 、 保 险 公司 和 医生 之 间 共 享 。 同 样 ， 旅 游 信息 可 能 需要 在 旅行 社 、 酒 店 
和 航空 公司 之 间 共 享 。 在 这 些 情况 下 ， 用 户 必须 披露 自己 的 个 人 信息 以 接受 服务 。 当 这 些 信 
息 以 数字 形式 被 接收 以 后 ， 用 户 通常 无 法 控制 组 织 用 它 做 什么 。 在 理想 情况 下 ， 用 户 应 当 可 
以 直接 控制 他 们 的 数据 信息 以 进行 处 理 和 共享 ， 但 是 当 这 些 数 据 电子 化 后 ， 就 需要 由 用 户 规 
定数 据 共享 的 优先 权 [Peal1]。 


20.2.1 社交 媒体 


在 线 社交 媒体 网 络 的 迅速 增长 和 普及 ， 使 它们 成 为 吸引 恶意 程序 人 员 
的 目标 。 由 于 默认 被 信任 的 大 多 数 用 户 都 处 于 社交 网 络 环境 中 ， 因 此 黑客 
很 容易 利用 受 损 的 账户 向 账户 持 有 人 的 朋友 发 送 恶意 的 已 感染 信息 。 社 交 
网 络 可 能 被 用 以 引诱 用 户 到 钓鱼 网 站 9 ， 欺 骗 他 们 提交 个 人 资料 或 是 转发 现 
金 给 急需 的 朋友 。 另 一 诡计 则 是 利用 含有 详细 信息 的 电子 邮件 窃取 用 户 的 
个 人 信息 [Sae11]。 

有 些 社交 媒体 网 络 允许 用 户 开发 自己 的 应 用 程序 。 这 些 应 用 程序 只 允许 用 户 转让 个 人 信 
息 ， 而 后 以 用 户 意 想不到 的 方式 使 用 这 些 信息 。 有 些 应 用 程序 或 是 游戏 足以 吸引 知识 渊博 的 
用 户 提 供 他 们 的 个 人 信息 ， 以 便 使 用 该 应 用 程序 。 社 交 网 络 往往 有 签到 功能 ， 这 就 使 得 罪犯 
能 够 瞄准 用 户 在 现实 生活 中 的 活动 作案 。 无 论 是 身份 瓷 取 、 垃 圾 邮件 还 是 间谍 软件 问题 ， 许 
多 计算 机 用 户 都 未 能 采取 积极 措施 进行 自我 保护 [Sta10]。 


Barlow 






只 要 你 把 
隐私 披露 出 来 ， 
就 不 应 该 责备 别 
人 将 其 泄露 出 去 。 

Kahlil Gibran 


日 钓鱼 网 站 伪装 成 知名 且 值得 信任 的 网 站 ， 引 诱 用 户 提 供 个 人 信息 ， 可 导致 安全 资产 的 损失 。 


20.2.2 移动 App 


人 
无 线 互 联网 用 户 除 继承 了 所 有 与 桌面 商务 相关 的 安全 风险 以 外 ， 还 外 加 了 | 动 App 中 会 遇 到 
移动 网 络 特有 的 新 风险 。 无 线 网 络 要 求 节点 之 间 的 信任 与 合作 。 这 可 能 被 “| 什么 成 胁 ? 
恶意 程序 所 利用 而 拒绝 服务 或 收集 机 密 信息 。 利 用 设备 拥有 者 的 所 有 权限 ， 

为 移动 设备 开发 的 平台 和 语言 都 可 能 被 黑客 攻击 ， 并 且 恶 意 代 码 也 可 能 被 插入 设备 的 系统 软 
件 之 中 。 这 就 意味 着 安全 性 技术 (例如 登录 、 身 份 验证 和 加 密 ) 都 可 能 很 容易 地 受到 破坏 。 


20.2.3 ” 云 计算 


由 于 数据 是 委托 给 服务 提供 商 管理 的 远程 服务 器 的 ， 因 此 云 计算 自然 地 带 有 更 多 的 机 密 
性 和 隐私 问题 。 这 些 云 服务 的 提供 商 拥 有 全 面 访问 和 控制 我 们 信息 的 能 力 。 相 信和 他 们 不 会 与 
别人 分 享 这 些 信 息 〈 无 论 是 有 意 或 是 无 意 的 )， 并 且 会 采取 负责 的 措施 来 防止 发 生 损失 。 对 
于 数据 挖掘 而 言 ， 在 线 数 据 存储 库 是 非常 诱 人 的 信息 源 〈 例 如 ， 收 集 人 口 统计 信息 或 市 场 信 
息 等 )。 问 题 是 数据 始 发 者 并 没 给 出 同意 的 信息 [Ray11a]。 因 此 ， 策 略 制定 者 应 该 制定 出 政 
策 和 法 规 ， 以 确保 服务 提供 商 不 滥用 用 户 的 信任 。 

当 一 家 公司 采用 云 计算 时 ,“ 内 部 置信 ”与 “外 部 不 置信 ”之 间 的 边界 会 变 得 模糊 。 由 
于 组 织 的 应 用 程序 和 数据 不 再 处 于 原 位 ， 因 而 可 能 出 现 一 种 新 型 的 内 部 恶意 人 员 。 机 密 数 据 
可 能 只 用 几 条 命令 就 被 恶意 者 或 是 无 资格 的 系统 管理 员 非 法 访问 。 大 多 数 云 服 务 提供 商 在 适 
当 环境 下 均 有 严格 的 规定 来 监督 员工 访问 客户 数据 。 但 针对 远程 攻击 与 监控 时 ， 防 止 数 据 遭 
受 不 法 物理 访问 的 策略 并 不 高 效 ， 往 往 只 是 在 事 发 之 后 才能 检测 到 攻击 。 在 云 系统 中 ， 为 取 
得 用 户 的 信任 ， 为 用 户 提供 一 些 评 估 保 护 机 密 性 和 隐私 的 必要 机 制 是 否 合适 的 手段 是 很 重要 
的 [Roc1l1]。 

无 处 不 在 的 网 络 访问 和 云 计 算 的 出 现 为 商业 合作 提供 了 全 新 的 形式 。 但 共享 信息 和 机 密 
的 保护 却 是 一 项 艰巨 的 任务 。 安 全 的 多 方 计 算 提 高 了 利 已 行为 的 风险 ， 除 非 各 方 都 有 信心 
保证 没有 人 会 利用 系统 谋取 私利 。 这 种 情况 突出 了 人 们 对 系统 信任 和 安全 性 的 心理 空间 的 维 
度 ， 不 能 只 靠 软件 工程 来 解决 [Ker 11]。 


20.2.4 物 联网 


富有 想象 力 的 人 士 是 这 样 来 描述 “ 物 联 网 ”的 [Rom11] : 物 联网 上 的 任何 实在 的 东西 在 
互联 网 上 都 有 其 虚拟 的 实体 。 这 些 虚拟 实体 可 以 提供 服务 ， 也 可 以 消费 服务 ， 并且 朝 着 一 个 
共同 的 目标 进行 合作 。 例 如 ， 通 过 用 户 所 用 周边 设备 的 网 络 ， 从 一 部 手机 上 就 可 以 了 解 到 该 
用 户 的 身体 状况 和 精神 状况 ; 汽车 工程 师 设想 的 轿车 可 以 和 其 他 车 辆 、 数 据 源 和 设备 之 间 进 
行 自主 通信 ， 而 无 需 驾驶 员 的 直接 控制 。 

然而 ， 安 全 性 是 横 豆 在 通 往 这 个 愿景 道路 上 的 一 个 主要 障碍 。 如 果 没 有 强大 的 安全 性 基 
础 ， 攻 击 和 故障 将 会 超过 物 联网 的 任何 优势 。 策 略 的 制定 者 必须 考虑 治理 与 创新 之 间 的 平 
衡 。 过 度 的 治理 可 能 很 容易 阻碍 创新 ， 反 之 ,创新 又 可 能 在 不 经 意 间 忽视 人 权 [Rom11]。 


20.3 ”安全 性 工程 分 析 


安全 性 分 析 包 括 需求 获取 、 威 腑 建 模 、 风 险 分 析 、 测 度 设 计 和 正确 性 检查 。 除 去 商业 理 
由 以 外 ， 这 些 任务 包括 系统 的 功能 性 和 非 功能 性 细节 的 考量 [Bre03]。 
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20.3.1 安全 性 需求 获取 
本 书 第 7 章 讨论 的 需求 获取 的 通用 技术 同样 适用 于 安全 性 需求 的 获 用 户 在 安 
取 。 安 全 性 需求 是 非 功能 性 需求 ?>， 它 常常 影响 着 软件 系统 的 体系 结构 设 | 全 性 问题 上 往往 
计 。 使 用 威胁 建 模 和 风险 分 析 将 系统 需求 进行 精炼 和 优化 以 后 ， 就 可 以 制 “| 表现 得 很 迟钝 
定 系统 的 安全 策略 了 。 除 去 考虑 使 用 情况 以 外 ， 为 获取 所 需 的 安全 性 体系 “| er 
结构 ， 将 采用 安全 性 建 模 和 分 解 的 方法 ， 使 这 些 策略 得 到 细 化 。 在 这 些 策 
略 实施 前 体系 结构 的 安全 性 方面 已 得 到 确认 [Bod09]。 提出 哪些 关于 安 
有 些 情况 下 安全 性 需求 和 其 他 需求 是 相互 矛盾 的 。 例 如 ， 安 全 性 和 可 | 全 性 需求 获取 的 
用 性 之 间 就 有 可 能 相互 冲突 。 高 度 安全 的 系统 会 使 那些 没有 太 多 经 验 的 用 “| 问题 ? 
户 感 到 难以 使 用 。 在 以 用 户 为 中 心 的 安全 性 工程 中 ， 安 全 性 需求 获取 对 三 
个 重要 问题 给 出 了 回答 [Mar02]。 这 三 个 问题 是 : (1 ) 对 于 安全 性 软件 ， 用 户 的 要 求 是 什 
么 ? (2 ) 如 何 设计 安全 体系 结构 ， 使 其 可 提供 良好 的 用 户 界面 设计 ?( 3 ) 如 何 设计 良好 的 用 
户 界 面 ， 使 软件 不 仅 安全 性 好 ， 同 时 还 能 使 它 运行 起 来 有 效 、 高 效 ， 并 且 让 用 户 满 意 ? 应 该 
把 这 些 问题 的 答案 与 (第 7 章 中 讨论 的 ) 利益 相关 者 和 系统 资源 间 的 交互 作用 结合 起 来 考虑 。 
在 实施 需求 获取 时 ， 分 析 师 应 首先 认 清 攻击 模式 。 攻 击 模式 是 用 于 识别 系统 安全 性 缺陷 的 
一 种 设计 模式 。 通 过 为 常见 的 安全 性 漏洞 提出 问题 和 解决 方案 ， 攻 击 模 式 可 加 速 安全 性 分 析 。 
复 用 攻击 模式 能 帮助 工程 师 识 别 系统 漏洞 。 但 没有 必要 重新 设计 不 同 的 方式 来 攻击 系统 。 针 对 
软件 安全 性 问题 ， 攻 击 模式 允许 开发 者 使 用 易于 理解 的 名 称 ( 例 如 ， 网 络 钓 鱼 、SQL 注 人 和 跨 
网 站 脚本 等 )。 常 用 的 攻击 模式 可 随时 间 的 推移 而 得 到 改善 [Sin08]。 当 应 用 
特定 的 模式 时 ， 使 用 攻击 模式 的 困难 之 处 是 尽 人 皆 知 的 。 
一 些 软件 工程 师 认 为 ， 在 敏捷 过 程 中 安全 性 工程 的 严格 性 与 需求 获取 
的 非 正式 特征 是 不 相 容 的 (第 5 章 )。 然 而 ， 有 一 项 可 用 于 调解 “正式 差距 ” 
的 技术 是 在 需求 域内 给 出 滥用 者 故事 。 滥 用 者 故事 基于 客户 输入 来 描述 对 
系统 资产 的 威胁 。 滥 用 者 故事 扩展 了 已 建立 的 用 户 故 事 这 一 有 效 的 敏捷 概 
念 ， 并 且 有 助 于 实现 安全 性 需求 的 可 追踪 性 ， 使 安全 性 保证 得 以 持续 进行 
[PBel1], 


20.3.2 ”安全 性 建 模 


建 模 是 说 明 需 求 和 分 析 需 求 的 一 个 重要 过 程 。 安 全 性 模型 是 软件 系统 安全 性 策略 的 形式 
化 描述 。 安 全 性 策略 提出 了 系统 安全 性 的 定义 。 安 全 性 策略 捕捉 关键 的 系统 安全 性 需求 ， 同 
时 将 描述 系统 运行 过 程 中 如 何 加 强 安全 性 的 规则 包含 在 其 中 。 
在 设计 、 编 码 和 评审 过 程 中 ,安全 性 模型 可 以 提供 精确 的 指导 。 在 系统 建成 之 后 ， 安 全 
性 模型 提供 了 帮助 验证 安全 性 实施 正确 性 的 基础 [Dan09]。 在 维护 活动 中 ， 安 全 性 模型 也 是 
系统 演化 升级 或 维修 的 有 价值 的 安全 性 参考 。 
安全 性 模型 可 以 用 文字 或 图 形 来 表示 。 无 论 安 全 性 模型 的 表述 形式 如 IE 
型 
息 ? 











防卫 计算 
机 系统 历来 是 一 
场 智 力 的 战斗 ， 
入 侵 者 企图 找到 
漏洞 ， 而 设计 师 
们 则 设法 封 堵 漏 


Gosser 


何 ， 它 都 需要 包含 以 下 内 容 :( 1 ) 安全 性 策略 的 目标 ; (2 ) 外 部 界面 的 需 4 中 包括 哪些 信 
求 ; (3 ) 软件 安全 性 需求 ; (4 ) 运行 规则 ; (5 ) 描述 模型 与 系统 对 应 关系 
的 详细 说 明 。 


名 有 时 称 其 为 横 切 关注 点 ， 在 第 4 章 中 曾 进行 了 讨论 。 
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有 些 安全 性 模型 用 状态 机 表示 8。 每 一 状态 都 必须 包括 与 系统 安全 性 相关 的 信息 ， 作 为 
一 名 与 安全 性 相关 的 软件 工程 师 必须 确保 系统 的 任何 状态 都 在 安全 状态 下 启动 ， 并 且 在 安全 
状态 下 结束 。 还 必须 验证 初始 系统 状态 是 安全 的 。 为 了 帮助 人 们 完整 地 理解 ， 模 型 需要 有 说 
明 ， 以 表明 模型 和 实际 系统 的 关系 。 

在 验收 之 前 ， 可 执行 的 建 模 形式 可 让 开发 者 验证 安全 性 模型 及 其 行为 。 在 验收 之 后 ， 模 
型 便 成 为 设计 的 良好 基础 。 用 于 安全 性 需求 建 模 的 两 种 语言 是 UML.sec (这 是 用 构造 型 和 约 
束 对 UML 所 做 的 扩展 ) 和 GRL (用 于 捕捉 非 功能 性 需求 的 面向 目标 的 需求 语言 )。 在 开发 
系统 时 形式 化 建 模 语言 的 使 用 有 助 于 提高 系统 的 可 信 度 [Sall1]。 

作为 系统 的 安全 性 分 析 和 验证 的 扩展 手段 ， 人 们 提出 了 形式 化 方法 。 在 基于 模型 的 安全 
性 测试 中 ， 使 用 安全 性 需求 的 形式 化 规格 说 明 可 以 帮助 生成 测试 用 例 。 对 于 关键 的 系统 构 
件 使 用 形式 化 证 明 可 以 增强 开发 者 的 信心 ， 因 为 系统 确实 符合 其 规格 说 明 。 当 然 必 须 十 分 并 
愤 ， 要 使 证 明 的 基本 假设 都 得 到 满足 。 


20.3.3 测度 设计 

为 了 实现 安全 性 ， 软 件 必须 具有 三 种 属性 : 可 靠 性 (软件 可 以 在 不 友 民国 安全 坎 
好 的 环境 下 运行 )、 可 信 性 (系统 不 会 在 恶意 的 方式 下 运行 ) 和 存活 性 (在 ”| 件 必须 显示 出 三 
已 妥协 的 情况 下 系统 可 继续 运行 ) 8。 安 全 性 度量 8 和 测度 需要 重点 评估 这 | 个 属性: 可 靠 性 、 
些 属性 。 可 信 性 和 存活 性 。 

有 用 的 安全 性 度量 必须 以 测度 为 基础 ， 使 开发 人 员 能 够 评估 处 于 风险 中 的 数据 机 密 性 和 
系统 完整 性 可 能 达到 的 程度 。 生 成 此 度量 所 需 的 三 项 测量 是 资产 价值 测度 、 威 胁 似 然 性 测度 
和 系统 漏洞 测度 。 这 些 属性 都 不 易 直 接 测量 。 损 失 资 产 的 成 本 可 能 超过 重建 的 成 本 。 

最 佳 测度 是 在 软件 开发 或 运行 期 间 现成 的 可 用 测度 。 办 公 桌 上 的 安全 投诉 数量 或 安全 性 
测试 用 例 的 失效 数量 可 以 提供 一 些 测度 (例如 ， 每 月 报告 的 身份 被 盗 事 故 的 数量 )。 在 攻击 
事件 发 生 之 前 ， 我 们 可 能 并 不 知道 有 漏洞 ， 但 攻击 得 偿 的 数量 是 可 以 知道 的 。 


20.3.4 正确 性 检查 


安全 性 的 正确 性 检查 需要 贯穿 于 整个 软件 开发 周期 。 从 对 系统 漏洞 理论 上 ， 
攻击 的 角度 来 分 析 ， 利 益 相 关 者 资产 的 显露 度 应 在 开发 过 程 的 早期 确定 。 | 我 们 可 以 建立 可 
下 来 。 证 明 的 安全 系统 。 
接着 ， 软 件 团队 要 确保 由 系统 用 例 导出 的 威胁 模型 已 对 风险 缓解 、 风 险 Se 
监测 和 风险 管理 计划 的 安全 性 部 分 做 出 了 解释 。 为 在 建 模 和 构建 活动 期 间 使 “| 记 朋 子 实 路 所 
用 ， 质 量 保证 活动 应 包括 安全 性 标准 的 制定 和 安全 性 指南 的 开发 ， 软 件 验证 “| 实际 上 ， 这 是 下 
活动 应 确保 安全 性 测试 用 例 是 完备 的 ， 并 可 追溯 到 系统 的 安全 性 需求 。 可 能 的 。 
许多 这 类 安全 性 检查 均 应 包括 在 内 植 于 常规 软件 工程 任务 的 审核 、 审 查 M Dacie 
和 测试 活动 中 (20.6 节 )。 正 如 在 20.4 节 所 述 ， 对 于 在 这 些 检查 期 间 收 集 到 
的 数据 进行 分 析 ， 并 且 概 括 为 系统 安全 性 用 例 的 一 部 分 。 可 信 性 验证 过 程 见 20.7 节 的 讨论 。 








昌 有 限 状态 机 是 由 一 系列 每 一 当前 状态 的 可 能 转换 状态 和 每 个 转换 的 触发 条 件 定义 的 。 

© https://buildsecurityin.us-cert.gou。 

四 度量 是 系统 构件 或 过 程 具有 特定 属性 的 量化 指标 。 良 好 的 度量 应 满足 SMART ( 即 特定 的 、 可 测量 的 、 可 得 
到 的 、 可 复 用 的 和 依赖 时 间 的 ) 标准 。 度量 通常 是 利用 统计 技术 来 展示 关系 ,通过 实施 测量 而 得 到 。 
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20.4 安全 性 保证 


如 今 软件 已 融入 了 我 们 的 日 常生 活 ， 安 全 上 的 缺陷 和 与 之 相关 的 损失 变 得 更 为 昂贵 ， 同 
时 也 更 为 危险 。 完 善 的 软件 工程 实践 包含 明确 的 需求 和 相应 设计 的 开发 ， 从 而 表明 确 已 开发 
出 适用 的 产品 。 安 全 性 保证 是 为 了 向 最 终 用 户 和 其 他 利益 相关 者 表明 确 已 开发 出 一 个 安全 产 
品 ， 从 而 增强 他 们 的 信心 。 
20.4.1 安全 性 保证 过 程 

验证 是 保证 任务 的 一 部 分 ， 它 提供 证 据 以 表明 利益 相关 者 可 以 确信 这 款 软件 是 符合 需求 
的 。 在 安全 性 工程 的 环境 下 考虑 问题 时 ， 选 择 安全 性 需求 的 关键 子 集 或 软件 的 索赔 要 求 ， 并 
提出 保证 案例 ， 以 证 明 该 软件 是 能 满足 这 些 需求 和 索赔 要 求 的 。 

保证 案例 是 已 经 讨论 过 和 审查 过 的 材料 ， 它 所 支持 的 论点 是 ， 软 件 可 点 
满足 正在 维权 的 索赔 。 保 证 案例 曾 长 期 用 于 软件 的 安全 性 ( safety)， 目 前 | 用 例 支持 索赔 要 
则 正在 用 于 软件 的 安全 性 (security) 9。 于 是 常常 称 作 安全 性 用 例 。 We 同和 部 尖 泥 

每 个 安全 性 用 例 包含 三 个 要 素 :( 1 ) 索赔 要 求 本 身 ; (2) 通过 证 据 和 | 人 
假设 使 多 个 索赔 要 求 之 间 彼 此 相连 的 论点 ;( 3 ) 支持 论点 的 证 据 主体 和 明 
确 的 假设 。 

为 使 安全 性 用 例 是 有 效 的 ， 三 个 目标 必须 得 到 满足 : 必须 说 明 索 赔 要 求 对 于 该 系统 来 说 
是 适当 的 和 可 负担 的 ; 适用 于 工程 实践 的 文件 已 得 到 实践 ， 因 而 索赔 要 求 是 可 以 完成 的 ; 表 
明 索 赔 的 成 果 在 风险 要 求 的 等 级 之 内 [Red10]。 

几 种 证 据 类 型 可 用 来 证 明 安全 性 用 例 。 如 果 用 证 明 其 正确 性 的 意图 来 设计 代码 ， 那 么 软 
件 正确 性 的 形式 化 证 明 或 许 是 有 帮助 的 。 有 些 工具 支持 自动 软件 验证 [DSi08]， 而 另 一 些 工 
具 则 实施 软件 安全 性 漏洞 的 静态 扫描 (例如 ，RATS、ITS4、SLAM) 9。 但 是 工具 本 身 不 能 
构建 安全 性 用 例 。 

一 些 证 据 可 从 对 系统 制品 做 类 似 于 正式 技术 评审 或 审查 得 到 。 然 而 ， 这 些 评审 只 关注 安 
全 性 的 索赔 要 求 。 有 安全 性 知识 专长 的 人 员 可 以 评审 系统 或 是 安全 性 用 例 。 检 查 单 评 估 也 可 
用 来 验证 安全 性 指南 和 过 程 是 否 得 到 实施 。 








[场景 ] 软件 工程 团队 的 工作 区 。 用 例 。 

[人 物 ] Jamie Lazar、Vinod Raman 和 Ed ”Vinod: 我 们 从 哪里 开始 讨论 呢 ? 

Robbins， 软 件 团队 成 员 ; Bridget Thorn- ”Bridget : 我 们 可 以 挑选 一 个 存在 安全 性 隐 
ton， 软 件 质量 组 组 长 。 患 的 部 件 ， 看 看 我 们 能 够 找到 什么 证 据 来 
[对 话 ] 支持 这 个 说 法 。 

Ed : Bridget， 感 谢 您 来 参加 我 们 的 讨论 ， Ed: 是 什么 证 据 呢 ? 

我 们 正 要 为 SafeHome 项 目 构 建安 全 性 Brideget : 还 是 先 挑 选 存在 安全 性 隐患 的 


日 本 章 所 涉及 的 security 与 safety 的 差别 在 于 ， 前 者 包含 保守 秘密 的 意思 ， 因 此 有 人 称 其 为 “ 安 密 性 ”或 “ 保 
密 性 ”。 一 一 译 者 注 
日 安全 性 工具 的 清单 请 参见 http://www.tech-fag.com/how-to-find-security-vulnerabilities-in-source-code.html。 


部 件 吧 ! 

Vinod : 让 我 们 集中 在 与 客户 数据 库 有 关 
的 安全 性 薄弱 点 上 。 

Bridget : 好 ， 让 我 们 从 所 列 出 的 访问 数据 
库 的 索赔 要 求 开 始 吧 ! 

Jamie : 你 的 意思 是 安全 性 模型 的 有 些 成 
分 与 数据 库 有 关联 ? 

Bridget : 是 的 ， 接 下 来 我 们 看 看 已 完成 的 
审查 工作 ， 还 有 就 是 正式 技术 评审 的 摘 
要 ， 这 个 摘要 应 该 是 在 完成 这 个 项 目 里 程 
碑 时 就 做 好 的 。 

Ed : 那么 过 程 审 核 和 小 组 提交 的 变更 请 求 
文件 又 怎么 考虑 呢 ? 


Bridget : 这 些 都 很 重要 ， 最 好 也 考虑 


在 内 。 


20.4.2 组织 和 管理 


Vinod : 由 独立 测试 组 (ITG) 生成 并 且 运 
行 多 数 系 统 测试 用 例 。 

Bridget :归纳 安全 性 测试 用 例 的 特点 ， 比 
较 其 预期 的 输出 和 实际 的 输出 ， 就 可 以 得 
到 安全 性 用 例 的 非常 重要 的 组 成 部 分 。 
Jamie: 这 里 面 可 能 有 大 量 的 信息 需要 处 理 。 
Bridget : 是 的 ， 这 正 是 下 一 节 我 们 为 什么 
为 了 数据 库 安全 性 提出 各 项 索赔 要 求 ， 并 
且 总 结 出 证 据 来 支持 或 反 鸡 有 足够 资产 保 
护 的 索赔 要 求 。 

Ed : 在 汇总 材料 时 ， 您 能 够 帮助 我 们 评审 
安全 性 用 例 吗 ? 

Bridget : 当然 可 以 。 这 个 项 目 启 动 以 后 无 
论 是 进度 超前 还 是 滞后 ， 我 们 小 组 都 要 和 
你 们 团队 进行 持续 沟通 。 


由 于 急 着 要 把 软件 推 向 市 场 ， 使 得 项 目 经 理 往往 更 为 关注 项 目的 特性 和 功能 ， 而 把 安全 
性 列 和 人 次 要 地 位 。 软 件 工程 师 应 当 重视 软件 设计 和 体系 结构 的 健壮 性 。 但 除 此 之 外 ， 在 构建 
基于 软件 的 系统 时 ， 应 当 采 用 更 为 安全 的 做 法 [Sob10]。 

安全 性 保证 和 安全 性 风险 识别 活动 要 做 计划 、 管 理 和 跟踪 ， 这 和 其 他 软件 工程 活动 是 一 
样 的 。 软 件 团 队 要 收集 数据 (例如 ， 非 法 访问 数 、 系 统 失效 数 、 数 据 记录 丢失 数 等 )， 以 确 
定 什么 活动 起 作用 ， 什 么 活动 不 起 作用 。 这 就 要 求 开发 人 员 分 析 所 报告 的 每 一 个 失效 (以 确 
定 失效 的 原因 是 否 与 系统 漏洞 相关 )， 然 后 评估 所 导致 的 资产 显露 度 。 


20.5 ”安全 性 风险 分 析 ” 


识别 和 管理 安全 性 风险 是 重要 的 项 目 计划 任务 〈 第 22 章 )。 安 全 性 工 
程 是 由 软件 团队 和 其 他 利益 相关 者 识别 出 的 风险 所 驱动 的 。 风 险 影 响 着 项 


目 管理 和 安全 性 保证 活动 。 


威胁 建 模 是 一 种 安全 性 分 析 方法 ， 可 用 于 识别 那些 最 有 可 能 引发 基于 
软件 系统 的 破坏 的 威胁 。 威 胁 建 模 是 在 项 目的 初期 阶段 利用 需求 和 分 析 模 





模 是 一 种 安全 性 
的 分 析 方 法 ， 可 
用 于 识别 那些 最 
有 可 能 引发 破坏 
的 威胁 。 


型 完成 的 。 建 立 威胁 模型 的 工作 包括 : 识别 应 用 的 关键 构件 、 分 解 应 用 、 
构件 威胁 的 识别 和 分 类 、 对 每 个 构件 威胁 的 分 级 与 分 类 、 根 据 风险 大 小 的 排序 将 构件 进行 分 
级 以 及 制定 缓解 风险 的 策略 。 微 软 采 用 以 下 步骤 生成 威胁 模型 [Sin08]: 


构建 威胁 模型 需要 什么 步骤 ? 


1. 确认 资产 。 列 出 所 有 的 敏感 信息 和 知识 产权 、 存 储 位 置 、 存 储 方式 以 及 谁 有 访问 权 。 


昌 对 软件 项 目 风险 分 析 的 一 般 性 讨论 包括 危及 项 目的 所 有 类 型 的 风险 。 其 成 功 的 分 析 方 法 在 第 26 章 中 给 出 。 
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给 出 体系 结构 概述 。 


写 出 系统 用 例 并 建立 系统 构件 模型 。 


3. 分 解 应 用 。 目 标 是 保证 在 应 用 构件 之 间 发 送 的 所 有 数据 都 是 有 效 的 。 


~ 


. 确认 威胁 。 使 用 如 攻击 树 或 攻击 模式 等 方法 ， 


记录 可 能 危及 系统 资产 的 所 有 威胁 ,其 


过 程 往往 包括 寻找 网 络 、 主 系统 配置 和 应 用 威胁 等 。 


OO (人 


. 记录 威胁 。 制 作 一 个 风险 信息 表 ， 详 细 列 出 要 监测 和 缓解 的 每 项 威胁 。 
. 评估 威胁 。 对 于 处 理 可 能 的 威胁 ， 多 数 项 目 所 提供 的 资源 都 显得 不 足 ， 因 此 要 根据 其 


影响 大 小 和 发 生 的 可 能 性 做 出 排序 ， 以 便 区 别 对 待 。 
贵重 的 资产 应 该 得 到 更 好 的 保护 ， 以 防 高 概率 风险 的 破坏 。 量 化 风险 评估 过 程 (第 26 
章 ) 可 用 于 风险 排序 。 首 先 需 确认 所 有 要 评估 的 资产 ， 并 且 要 确定 损失 或 恢复 重建 的 资金 价 
值 。 对 每 一 项 资产 列 出 主要 的 威胁 表 ， 并 用 历史 数据 来 确定 在 一 个 典型 年 份 里 可 能 发 生 的 
每 项 威胁 。 针 对 每 项 资产 计算 出 每 年 每 项 主要 威胁 可 能 损失 的 金额 以 及 每 年 损失 的 预期 值 
(Annual Loss Expectancy, ALE)。 最 后 ， 将 与 每 个 单独 的 威胁 相关 的 ALE 值 相 加 ， 计 算出 


损失 每 项 资产 的 综合 威胁 。 


一 一 一 一 


[场景 ] 软件 质量 保证 组 工作 区 。 

[人 物 ] Jamie Lazar、Vinod Raman， 软 件 
团队 成 员 ; Bridget Thornton， 软件 质 量 组 
组 长 。 

[ 对话 ] 

Vinod : 嗨 ! Bridget 希望 我 们 讨论 安全 性 
风险 分 析 。 

Bridget : 讨论 这 个 有 助 于 建立 开发 工作 的 
安全 性 优先 级 吗 ? 

我 认为 是 的 。 

我 们 是 否 可 以 着 眼 于 数据 库 的 安 


Jamie : 

Vinod : 
全 问题 ? 
Jamie : 是 的 ， 通 过 历史 数据 ， 我 们 得 知 
成 本 是 备份 数据 和 维护 数据 的 记录 。 但 是 
大 家 却 不 知道 ， 如 果 客 户 的 数据 被 盗 ， 我 
们 可 能 不 知道 应 该 给 予 的 责任 损害 赔偿 
是 多 少 ， 尽 管 对 于 这 些 成 本 我 们 有 行业 
数据 。 
Jamie: 那 就 是 我 们 要 求 的 吗 ? 

Bridget : 是 的 ， 你 已 经 有 了 系统 体系 结构 
图 。 要 验证 在 已 被 确认 的 构件 之 间 交 换 的 
所 有 数据 是 比较 容易 的 。 我 们 还 必须 确定 





每 项 资产 的 威胁 。 


Vinod: 那么 该 怎么 做 呢 ? 

Bridget : 我 们 可 以 创建 一 个 攻击 树 ， 从 在 
根部 设置 攻击 目标 开始 。 例如， 攻击 者 的 
目标 可 以 是 窃取 客户 信息 。 

Vinod: 还 有 呢 ? 

Bridget: 然后 查看 数据 库 的 攻击 模式 目录 ， 
找 出 适合 的 可 作为 攻击 树 的 子 目 标 。 
然后 怎么 做 ? 

Bridget : 你 得 要 细 化 威胁 ， 然 后 为 每 个 威 
胁 列 出 风险 信息 表 ， 描 述 威 胁 的 影响 ， 任 
何 监控 措施 和 缓解 措施 都 应 到 位 ， 这 样 做 
才能 使 问题 得 到 解决 。 

Vinod : 那么 如 何 做 才能 有 助 于 建立 开发 
的 优先 性 顺序 呢 ? 

Bridget : 利用 历史 数据 ， 对 每 一 项 威胁 计 
算 每 年 损失 的 预期 值 (ALE)， 便 可 确定 每 
项 威胁 的 成 本 ， 这 部 分 过 程 我 们 可 以 提供 
帮助 。 

Jamie : 多 谢 ，Bridget。 我 们 在 识别 和 精 
选 威胁 后 ， 作 ALE 计算 时 会 寻求 您 的 输 
入 信息 。 


Jamie: 


20.6 ”传统 软件 工程 活动 的 作用 


在 发 现 系 统 运行 低 效 且 经 常 出 现 故 障 之 后 ， 就 需要 考虑 构建 新 系统 ， 
使 其 安全 运行 。 然 而 ， 有 些 软件 开发 人 员 认为 ， 直 到 威胁 明显 暴露 以 前 ， | 类 知识 的 总 量 大 
系统 中 的 威胁 是 无 法 预测 的 。 因 此 ， 直 到 测试 阶段 ， 他 们 总 是 忽视 安全 性 。 | 福 下 二 和 翻 一 音 ， 
问题 。 这 样 做 只 是 靠 一 时 填补 漏洞 ， 以 清除 在 软件 过 程 早期 阶段 形成 的 安 “| 全 守 全 
全 性 失误 。 以 特定 的 方式 对 已 有 系统 添加 安全 性 补丁 ， 而 不 对 系统 的 设计 “| 8 妆 高 末 得 到 。 
或 体系 结构 做 大 的 变更 ， 这 是 不 可 能 的 。 因 此 ， 添 加 补丁 的 办 法 既是 低 效 Naihaniet 
的 也 是 昂贵 的 。 Branden 

在 开展 任何 开发 工作 之 前 ， 和 迭代 过 程 和 增 量 过 程 的 性 质 (第 4 章 ) 使 
其 难以 解决 所 有 的 安全 性 问题 。 而 且 软件 需求 常常 在 开发 过 程 中 出 现 变更 。 此 外 ， 体 系 结构 
设计 的 决策 可 能 对 安全 性 的 关注 点 产生 直接 影响 。 正 因 如 此 ， 在 项 目 开始 时 ， 很 难处 理 好 所 
有 的 安全 性 问题 。 即 使 大 部 分 安全 问题 预先 已 得 到 解决 ， 软 件 过 程 后 期 的 设计 决策 仍然 会 影 
响 最 终 系统 的 安全 性 漏洞 [Mei06]。 

有 效 的 软件 过 程 包括 一 组 合理 的 评审 和 调整 措施 。 许 多 安全 性 活动 都 有 互补 作用 ， 并且 
对 软件 质量 具有 协同 效应 。 例 如 ， 众 所 周知 ， 在 测试 之 前 ， 代 码 评审 可 以 减少 产品 缺陷 的 数 
量 ， 同 时 还 可 以 消除 潜在 的 安全 性 漏洞 ， 从 而 提高 软件 的 质量 。 

在 制定 计划 时 ， 项 目 预算 和 时 间 安 排 必须 把 安全 性 问题 考虑 在 内 ， 使 得 满足 系统 安全 性 
目标 9 的 所 需 资源 得 到 适当 安排 。 作 为 安全 性 和 保密 性 风险 评估 的 一 部 分 ， 每 一 项 功能 需求 
的 要 求 都 要 检查 ， 以 便 了 解 其 是 否 会 影响 与 系统 安全 性 目标 相关 联 的 资产 。 在 风险 分 析 时 ， 
应 确定 和 估计 与 每 项 损失 相关 联 的 成 本 。 

确定 处 理 系统 特定 威胁 的 机 制 常常 延迟 到 将 软件 增 量 需求 转化 为 其 设 
计 需 求 之 后 。 这 是 因为 在 此 情况 下 应 该 先 确定 攻击 面 。 所 谓 攻 南面 ( attack | 被 定义 为 软件 产 
surface) 是 指 存在 于 软件 产品 中 的 一 组 可 获取 并 可 利用 的 漏洞 。 许 多 安全 | 品 中 一 组 可 获取 
性 漏洞 的 交汇 点 将 会 被 发 现 。 例 如 ， 当 其 跨 网 络 传播 到 数据 库 服务 器 时 ， | 扩 和 利用 的 
在 用 户 界 面 上 以 某 种 形式 输入 的 信息 可 能 被 拦截 。 这 样 便 可 开发 包括 直接 | 
涉及 攻击 面 的 安全 性 规定 在 内 的 设计 指南 。 

这 可 有 助 于 区 别 安全 性 评审 和 一 般 的 设计 评审 。 侧 重 于 安全 性 问题 的 Pe 
代码 评审 应 作为 实现 活动 的 一 部 分 。 应 当 根据 系统 设计 活动 中 确定 的 相应 | 全 人 和 
安全 性 目标 和 威胁 进行 代码 评审 。 

安全 性 测试 是 系统 测试 (第 17 章 ) 的 常规 部 分 。 安 全 性 风险 评估 可 
以 作为 测试 用 例 的 来 源 ， 使 得 安全 性 测试 更 加 受到 关注 。 应 急 响应 计划 
(JIncident Response Plan, IRP) 阐明 了 每 个 系统 利益 相关 者 要 开展 的 活动 ， 
以 响应 特定 的 攻击 [Pra07]。 应 急 响应 计划 的 充分 评审 应 该 是 安全 性 验证 过 
程 的 一 个 组 成 部 分 。 

此 外 ， 验 证 应 包括 安全 性 操作 和 资产 归档 规程 的 评审 。 安 全 性 风险 管 
理 计划 应 作为 维护 过 程 的 一 部 分 进行 定期 的 评审 。 

在 应 用 软件 部 署 以 后 ， 报 告 出 现 安全 性 事件 时 ， 作 为 系统 维护 的 一 部 分 ， 开 发 人 员 应 评 











当 你 认为 
自己 能 够 处 理 所 
面临 的 任何 事务 
时 ， 那 是 因为 你 
拥有 世界 为 你 必 
须 提供 的 安全 性 。 

Harry Browne 


日 例如 ， 客 户 数 据 的 保护 ， 与 系统 信息 的 机 密 性 、 完 整 性 和 可 用 性 相关 的 法 律 和 法 规 要 求 的 认可 ， 以 及 其 他 知 
识 产权 的 保护 等 。 
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估 安 全 性 风险 管理 规程 的 有 效 性 。 如 果 系 统 变 更 规程 (第 21 章 ) 包括 根本 原因 分 析 ， 这 可 
能 有 助 于 发 现在 整个 系统 设计 中 的 漏洞 。 


20.7 ”可 信 性 系统 验证 
当 我 们 在 软件 安全 性 的 语 境 中 考虑 问题 时 ， 信 任 表明 一 个 系统 实体 





(或 是 一 个 组 织 ) 对 男 一 系统 实体 (或 组 织 ) 相信 的 程度 。 系 统 实体 包含 整 ”| 表明 一 个 系统 实 
个 系统 、 子 系统 和 软件 构件 。 信 任 具有 心理 维度 和 技术 维度 。 一 般 来 说 ， 0 
另 一 实体 (或 组 


假设 第 二 个 实体 的 表现 正如 第 一 个 实体 所 期 望 的 那样 ， 第 一 个 实体 可 以 说 
信任 第 二 个 实体 。 论 证 这 一 假设 的 正确 性 是 验证 系统 可 信 性 的 任务 。 虽 然 
已 经 提出 了 多 个 信任 模型 [Sin08]， 但 我 们 仍然 关注 确保 系统 在 威胁 模型 中 符合 所 提出 的 缓 
解 风 险 的 实际 方法 。 

验证 工作 能 确保 使 用 基于 测试 、 审 查 和 分 析 技 术 的 特定 和 可 量化 度量 ， 以 评估 可 信 性 系 
统 的 需求 [She10]。 测 试 度量 包括 检测 到 的 故障 次 数 与 预测 的 故障 次 数 之 比 ， 或 已 通过 的 安 
全 性 测试 用 例 数 与 运行 的 总 数 之 比 。 其 他 度量 还 包括 正式 评审 活动 的 缺陷 排除 效率 (第 23 
章 )。 在 分 析 活 动 中 确保 安全 性 测试 用 例 回 到 已 开发 的 安全 性 用 例 的 可 追溯 性 也 是 很 有 益 的 。 

对 于 信任 实体 的 所 有 协作 者 来 说 ， 用 来 证 明 安全 性 用 例 的 证 据 必须 是 可 以 接受 的 和 有 说 
服 力 的 。 可 信 系统 的 用 户 应 该 确信 系统 没有 可 被 利用 的 漏洞 或 恶意 的 逻辑 。 作 为 验证 任务 的 
结果 ， 当 遭 到 损害 时 ， 用 户 应 在 系统 的 可 靠 性 和 可 存活 性 上 充满 信心 。 这 便 意 味 着 对 软件 的 
损坏 已 降 到 最 低 限 度 ， 并 且 系 统 能 够 很 快 恢复 到 可 接受 的 运行 能 力 。 具 体 的 安全 性 测试 用 例 


织 ) 相信 的 程度 。 


和 规程 也 是 验证 过 程 的 一 个 重要 组 成 部 分 [Meal0]。 





[场景 ] Vinod 的 工作 区 。 

[人 物 ] Viniod Raman 和 Ed Robbins 都 是 
软件 团队 成 员 。 

[对 话 ] 

Vinod : 为 了 异地 访问 SafeHome 系统 的 视 
频 ， 我 们 需要 提出 安全 性 测试 用 例 。 

Ed : 我 们 应 该 从 评审 Doug 和 Bridget ( 软 
件 质量 组 组 长 ) 开发 的 安全 性 用 例 开 始 。 

Vinod : 我 认为 可 以 让 独立 测试 组 (ITG) 
承包 商 做 这 项 工作 ， 但 这 似乎 是 非常 简单 
的 测试 用 例 。 同 时 为 了 回归 测试 ， 应当 把 
它 加 到 我 们 使 用 的 测试 用 例 组 中 。 

Ed : 好 的 。 用 例 密 码 要 求 用 户 登录 到 一 
个 网 站 ， 使 用 一 个 有 效 的 ID 和 两 个 密码 ， 
并 且 在 请 求 视频 按 要 求 反馈 后 ， 用 户 要 输 
入 一 个 四 位 数字 识别 码 。 

Vinod : 这 给 了 我 们 几 个 逻辑 路 径 进行 测 


试 ， 有 四 个 用 户 输入 的 数据 。 每 个 输入 都 
需 用 一 个 正常 的 值 、 一 个 不 正确 的 值 、 一 
个 空 值 和 一 个 格式 不 正确 的 值 进行 测试 。 
Ed : 为 履 盖 所 有 的 逻辑 路 径 需 要 用 256 个 
不 同 的 测试 用 例 。 

Vinod : 是 的 ， 的 确 是 这 样 。 我 们 还 需要 
对 每 个 用 例 的 响应 进行 定义 。 

Ed : 基于 安全 性 策略 ， 针 对 每 一 条 信息 ， 
用 户 可 以 尝试 三 次 。 

Vinod : 对 ,而 且 在 每 一 次 尝试 失败 后 ， 
提示 用 户 输入 数据 。 

Ed : 并 且 要 在 任何 一 条 信息 的 第 三 次 尝试 
中 也 失败 ， 则 系统 应 该 发 送 电子 邮件 给 公 
司 和 用 户 ， 以 使 他 们 警觉 。 

Vinod : 把 测试 用 例 以 随机 排序 的 方式 提 
交 给 密码 检查 员 可 能 是 个 好 办 法 。 我 们 可 
能 要 不 只 一 次 地 运行 我 们 的 测试 用 例 ， 确 


wh 


计量 省 理 


Ed : 我 们 应 该 写 一 个 小 程序 ， 运 行 所 有 这 
些 测试 用 例 并 记录 结果 。 
Vinod: 是 的 ， 这 其 中 有 大 量 的 工作 。 也 许 


我 们 应 该 让 独立 测试 组 (ITG) 与 Bridget 
的 软件 质量 保证 组 一 起 来 开展 安全 性 
测试 。 


如 今 ， 软 件 质量 测量 已 无 法 充分 满足 信任 保证 和 安全 性 的 要 求 。 现 有 的 测度 (例如 ， 考 
虑 失效 之 间 平 均 时 间 的 可 靠 性 (reliability) 测度 或 是 测量 缺陷 密度 可 信和 性 (dependability) 测 
度 ) 往往 都 忽略 了 很 多 因素 ， 这 就 可 能 使 得 软件 受到 损害 ， 并 且 容 易 受 到 攻击 。 在 某 种 程度 
上 这 是 因为 许多 度量 并 没有 考虑 到 一 个 现实 问题 ， 这 就 是 存在 一 些 活跃 的 不 良 人 员 在 不 断 地 
挖掘 软件 漏洞 。 

在 涉及 信任 的 情况 时 ， 基 于 实体 过 去 的 行为 ， 有 效 的 安全 性 度量 能 够 保持 历史 数据 。 例 
如 ， 当 一 个 电子 商务 网 站 让 它 的 买 家 和 卖家 作 评 价 时 ， 就 会 考虑 到 所 建立 的 信任 。 当 然 ， 这 
类 评级 体系 必须 确保 对 被 评价 的 实体 有 恰当 且 合 理 的 确认 ， 而 且 有 关 实体 并 没有 不 准确 的 记 
录 数 据 。 这 些 问 题 有 时 会 困扰 信任 报告 系统 。 

美国 国土 安全 部 提倡 采用 安全 软件 设计 的 做 法 ， 采 用 可 靠 而 标准 化 的 测量 工具 。 理 想 的 
情况 下 ， 这 些 开 发 工具 的 使 用 可 以 帮助 开发 者 减少 引入 系统 的 漏洞 数量 [Meal0]。 这 可 能 使 
那些 被 信任 系统 的 用 户 在 导 引 下 做 出 有 关系 统 可 信和 性 的 决策 。 但 正如 系统 可 靠 性 那样 ， 用 户 
也 可 能 根据 使 用 系统 时 所 受到 损失 的 程度 做 出 判断 。 


一 一 一 一 一 一 一 一 一 | 
[目标 ] 安全 性 工程 工具 帮助 人 们 在 源 代码 
中 找到 安全 性 漏洞 。 对 关键 的 安全 性 C 源 代码 和 C++ 源 代 
[机 制 ] 为 了 方便 开发 人 员 仔 细 检 查 ， 通 党 码 作 静 态 扫描 的 工具 。 

让 工具 阅读 源 代码 并 标记 编程 结构 来 处 理 。 e@。 SLAM 由 Microsoft 公司 开发 (http://rese- 
软件 源 代码 。 
[代表 性 工具 ]9 


projects/its4/)。 这 有 是 一 个 为 寻找 漏洞 而 





arch.microsoft.com/en-us/projects/ 
slam/)。 该 工具 检查 软件 是 否 满 足 其 使 


RATS (Rough Auditing Tool for Security ) 
由 Secure Software 开发 (http://code. 
google. com/plrough-auditing-tool-for- 
security/)。 这 是 一 个 扫描 工具 ， 它 为 安 
全 性 分 析 师 提供 了 一 组 潜在 的 故障 点 ， 
以 及 问题 的 描述 和 建议 的 补救 措施 。 

ITS4 由 Cigital 开发 (http://freecode.com/ 


习题 与 思考 题 


考虑 你 自己 的 手机 App。 首 先 简要 地 描述 一 个 App， 然 后 列 出 至 少 3 ~ 5 个 安全 性 风险 。 
20.2 ”针对 上 一 题 中 提 到 的 一 个 风险 ， 描 述 一 个 安全 性 缓解 策略 。 


20.1 


用 界面 的 关键 行为 属性 ， 并 且 在 设计 界 
面 和 软件 时 帮助 软件 工程 师 确保 实现 可 
靠 且 运行 安全 。 

许多 安全 性 源 代 码 的 扫描 工具 可 参看 
http://www.tech-fag.com/how-to-find- 
security-vulnerablities-in-source-cod. 
html。 


日 ”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 多 数 情 况 下 ， 工 具 的 名 字 由 各 自 


的 开发 者 注册 为 商标 。 
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20.3” 列 出 经 常 可 能 用 于 攻击 WebApp 的 5 种 攻击 模式 。 

20.4 ”描述 应 用 于 易趣 (eBay) 等 投标 网 站 上 的 信任 模型 。 

20.5 ”为 基于 云 的 照片 库 描述 安全 性 需求 。 

20.6 ” 同 源 策略 中 哪些 与 可 信赖 系统 有 关 ? 

20.7 ”对 于 个 体 消 费 者 来 说 ， 利 用 互联 网 确定 单独 发 生 身份 被 窃 事 件 的 年 度 平均 成 本 。 

20.8 在 系统 完成 后 ， 若 试图 解决 安全 性 风险 ， 请 解释 可 能 遇 到 的 一 些 问题 。 

20.9 利用 互联 网 找 出 用 于 生成 网 络 钓鱼 攻击 模式 的 详细 信息 。 

20.10 为 在 数据 服务 器 上 丢失 的 数据 计算 年 度 损 失 的 预期 值 (ALE)， 其 重建 价值 为 30 000 美元 。 因 
黑客 的 攻击 每 年 数据 损失 为 5%， 而 潜在 损失 达到 20 000 美元 。 


扩展 阅读 与 信息 资源 


以 下 书籍 都 涉及 重要 的 安全 性 问题 : Vacca (《 Computer and Information Security Handbook 》, 2nd 
ed. Morgan Kaufman, 2013 )、Goodrich 和 Tamassia (《 Introduction to-Computer Security 》, Addison-Wesley， 
2010 )、Anderson (《 Security Engineering 》, 2nd ed., 2008 )、Kern 等 人 (《 Foundations of Security 》， 
Apress, 2007 )、McGraw (《 Software Security 》, Addison-Wesley, 2006 ) 以 及 Dowd 和 他 的 同事 (《 The 
Art of Software Assessment: Identifying and Preventing Software Vulnerabilities 》, Addision-wesley, 2006 ) 。 
Zalewski (《 The Tangled Web: A Guide to Securing Moden Web Applications 》, No Starch Press, 2011 ) 以 
及 Howard 和 LeBlanc (《 Writing Secure Code 》, 2nd ed., Microsoft Press, 2003 ) 的 书 都 讨论 了 如 何 构建 安 
全 系统 。Allen 等 人 (《 Software Security Engineering 》, Addison-wesley, 2008 ) 提供 了 项 目 经 理 的 观点 、 
Howard 和 Lipner (《 The Security Development Lifecycle 》, Microsoft Press, 2006 ) 讨论 了 安全 性 工程 过 程 
以 及 Schumacher 等 人 (《 Security Patterns 》, Wiley, 2006 ) 对 使 用 模式 作为 安全 性 工程 的 一 个 有 效 要 素 提 
出 了 他 们 的 见解 。 

其 他 一 些 书 籍 侧重 于 系统 “人 侵 ” 方 面 ， 例 如 : Bamett 和 Grossan (《 Web Application Defender’s 
Cookbook: Battling Hackers Protecting Users 》, Wiley, 2012 )、Ottenheimer 和 Wallace (《 Securing the 
Virtual Environment: How to Defend Agains Enterprise Attack 》, Wiley, 2012 )、Studdard 和 Pinto (《 The 
Web Application Hackers Handbook 》Wiley, 2011 )、Howard 和 他 的 同事 (《24 Deadly Sins of Software 
Security 》, WcGrau-Hill, 2009 )、Erickson (《 Hacking: The Art of Exploration 》, No Starch Press, 2008 )、 
Andrews 和 Whittaker (《 How to Break Web Software 》，Addison-wesley, 2006 ) 以 及 Whittaker (《 How to 
Break Software Security 》, Addison-Wesley, 2003 )。 这 些 书 都 为 软件 工程 师 提 供 了 有 益 的 启示 ， 因 为 他 们 
也 需要 从 系统 和 应 用 软件 是 如 何 遭 受 攻击 这 个 方面 对 安全 性 问题 加 深 理解 。 

此 外 ，Sikorski 和 Honig (《 Practical Malware Analysis 》, No Starch Press, 2012) 以 及 Ligh 等 人 
(《 Malware Analyst's Cookbook 》, Wiley, 2010 ) 对 不 良 软 件 的 内 部 事务 给 出 了 出 色 的 洞察 。Swiderski 
(《 Threat Modeling 》, Microsoft Press, 2004 ) 对 威胁 建 模 做 了 详尽 的 讨论 。 

有 些 作 者 在 书 中 给 出 了 他 们 实施 安全 性 测试 的 指导 原则 ， 这 些 书 包括 : Allen (《 Advanced 
Penetration Testing for Highly Secured Environments 》, Packet Publishing, 2012 )、O’Gorman (《 Metaspoit: 
The Penetration Tester’s Guide 》, No Starch Press, 2011 )、Faircloth (《 Penetration Tester’s Open Source Tool 
Kit 》, Syngress, 2011 )、Engebretson (《 The Basics of Hacking and Penetration Testing 》, Syngress, 2011 )、 
Faircloth (《 Penetration Tester’s Open Source Tool Kit 》, Syngress, 2011 )、Hope 和 Walther (《 Web Security 
Testing Cookbook 》, O'Reilly Media, 2008 ) 以 及 Wysopal 等 人 (《 The Art of Software Security Testing 》， 
Addison-Wesley, 2006 ) 。 

网 上 有 各 种 安全 性 工程 的 信息 可 供 利 用 。 基 于 模式 设计 相关 的 最 新 参考 文献 可 在 SEPA 网 站 www. 
mhhe.com/pressman 找到 。 
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软件 配置 管理 


概念 : 开发 计算 机 软件 时 会 发 生变 更 。 因 
为 变更 的 发 生 ， 所 以 需要 有 效 地 管理 变 
和 更。 软件 配置 管理 (Software Configuration 
Management, SCM) 也 称 为 变更 管理 ， 是 
一 组 管理 变更 的 活动 。 它 通过 下 面 的 方 
式 来 管理 变更 : 识别 可 能 发 生变 更 的 工 
作 产品 ， 建 立 这 些 工作 产品 之 间 的 关系 ， 
制定 管理 这 些 工 作 产 品 的 不 同 版 本 的 机 
制 ， 控 制 所 施加 的 变更 ， 审 核 和 报告 所 
发 生 的 变更 。 

人 员 : 参与 软件 过 程 的 每 个 人 在 菜 种 程度 
上 都 参与 变更 管理 ， 但 是 有 时 候 也 设 专 
人 来 管理 SCM 过 程 。 

重要 性 : 如 果 你 不 控制 变更 ， 那 么 变更 
将 控制 你 。 这 绝 不 是 一 件 好 事 。 一 个 未 
受 控 制 的 变更 流 可 以 很 容易 地 将 一 个 运 
行 良 好 的 软件 项 目 带 入 混乱 。 结 果 会 影 
响 软 件 质 量 并 且 会 推迟 软件 交付 。 为 此 ， 


在 开发 计算 机 软件 时 ， 变 更 是 不 可 避免 的 。 而 且 ， 对 于 共同 研发 项 目 
的 软件 开发 团队 来 说 ， 变 更 导致 了 混乱 。 如 果 变 更 之 前 没有 经 过 分 析 ， 变 
更 实现 时 没有 做 相应 的 记录 ， 没 有 向 需要 了 解 变更 的 人 员 报 告 变更 ， 或 没 
有 以 一 种 能 够 改进 质量 并 减少 错误 的 方式 控制 变更 ， 都 会 产生 混乱 。 关 于 


该 问题 ，Babich[Bab86] 是 这 样 说 的 : 


协调 软件 开发 以 最 大 限度 地 减少 混乱 的 技术 称 为 配置 管理 。 配 置 管理 
是 对 软件 开发 团队 正在 构建 的 软件 的 修改 进行 标识 、 组 织 和 控制 的 技术 ， 
其 目标 是 使 错误 量 减少 到 最 小 ， 并 使 生产 率 最 高 。 

软件 配置 管理 (SCM) 是 在 整个 软件 过 程 中 应 用 的 一 种 普 适 性 活动 。 变 
更 可 能 随时 出 现 ，SCM 活动 用 于 : (1 ) 标识 变更 ; (2 ) 控制 变更 ; (3 ) 保 
证 恰当 地 实施 变更 ; (4 ) 向 其 他 可 能 的 相关 人 员 报 告 变更 。 


变更 管理 是 质量 管理 的 重要 部 分 。 

步骤 : 在 构建 软件 时 会 创建 很 多 工作 产 
品 ， 因 此 每 个 工作 产品 都 需要 唯一 标识 。 
一 旦 成 功 完成 标识 ， 就 可 以 建立 版 本 和 
变更 控制 机 制 。 为 保证 在 变更 发 生 时 维 
护 质 量 ， 变 更 过 程 需 要 审核 ; 为 了 通知 
那些 需要 知道 变更 的 人 员 ， 需 要 进行 变 
更 报告 。 

工作 产品 : 软件 配置 管理 计划 ( Software 
Configuration Management Plan) 定义 变 
更 管理 的 项 目 策略 。 另 外 ， 当 启动 正式 
的 SCM 时 ， 变 更 控制 过 程 将 产生 软件 变 
更 请 求 、 报 告 和 工程 变更 工 单 。 

质量 保证 措施 : 当 每 个 工作 产品 都 可 以 标 
识 、 跟 踪 和 控制 时 ， 当 每 个 变更 都 可 以 
跟踪 和 分 析 时 ， 当 每 个 需要 知道 变更 的 
人 员 都 通知 到 时 ， 你 就 做 对 了 。 





关键 概念 
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明确 地 区 分 软件 支持 和 软件 配置 管理 是 很 重要 的 。 软 件 支持 是 一 组 发 生 在 软件 已 经 交付 
给 客户 并 投入 运行 后 的 软件 工程 活动 。 而 软件 配置 管理 则 是 在 软件 项 目 开始 时 就 启动 ， 并 且 
只 有 当 软 件 被 淘汰 时 才 终 止 的 一 组 跟踪 和 控制 活动 。 

软件 工程 的 主要 目标 是 当 发 生变 更 时 ， 使 变更 更 容易 地 被 接受 ， 并 减少 变更 发 生 时 所 花 
费 的 工作 量 。 本 章 将 探讨 使 得 我 们 能 够 管理 变更 的 具体 活动 。 


21.1 软件 配置 管理 概述 


软件 过 程 的 输出 信息 可 以 分 成 三 个 主要 类 别 :( 1 ) 计算 机 程序 ( 源 代码 和 可 执行 程序 ); 
(2 ) 描述 计算 机 程序 的 文档 (针对 不 同 的 软件 开发 人 员 和 客户 );( 3 ) 数据 或 内 容 (包含 在 程 
序 内 部 和 外 部 )。 在 软件 过 程 中 产生 的 所 有 信息 项 统称 为 软件 配置 。 

随 着 软件 工程 工作 的 进行 ， 软 件 配 置 项 ( Software Configuration Item， 
SCI) 的 层次 结构 就 产生 了 。 每 一 项 可 以 是 单个 UML 图 一 样 小 或 者 和 完整 
的 设计 文档 一 样 大 的 命名 信息 元 素 。 如 果 每 个 SCI 只 是 简单 地 产生 了 其 他 
的 SCI， 则 几乎 不 会 产生 混乱 。 不 幸 的 是 ， 另 一 个 变量 进入 过 程 中 ， 就 意 
味 着 变更 。 变 更 可 以 因为 任意 理由 随时 发 生 。 事 实 上 ， 正 如 系统 工程 第 一 
定律 (First Law of System Engineering) [Ber80] 所 述 : 不 管 你 处 在 系统 生命 周期 的 什么 阶段 ， 
系统 都 可 能 发 生变 更 ， 并 且 在 整个 生命 周期 中 将 会 持续 不 断 地 提出 变更 的 要 求 。 

这 些 变 更 的 起 因 是 什么 ”这 个 问题 的 答案 就 像 变 更 本 身 一 样 多 变 。 然 而 ， 有 4 种 基本 的 
变更 源 : 

e 新 的 业务 或 市 场 条 件 ， 引 起 产品 需求 或 者 业务 规则 的 变更 。 请 求 软件 

。 新 的 客户 需要 ， 要 求 修改 信息 系统 产生 的 数据 、 产 品 提供 的 功能 或 ”| 变更 的 起 固有 是 什 

基于 计算 机 的 系统 提供 的 服务 。 ee 

e 企业 改组 或 扩大 / 缩小 规模 ， 导 致 项 目 优 先 级 或 软件 工程 团队 结构 的 变更 。 

e 预算 或 进度 的 限制 ， 导 致 系统 或 产品 的 重 定义 。 

软件 配置 管理 是 一 组 用 于 在 计算 机 软件 的 整个 生命 周期 内 管理 变更 的 活动 。SCM 可 被 
视 为 应 用 于 整个 软件 过 程 的 软件 质量 保证 活动 。 在 下 面 的 几 节 中 ， 我 们 将 描述 能 够 帮助 我 们 
管理 变更 的 主要 SCM 任务 和 重要 概念 。 


21.1.1 SCM 场景 8 


典型 的 配置 管理 ( CM) 工作 场景 包括 : 负责 软件 小 组 的 项 目 经 理 、 负 责 CM 规程 和 方 
针 的 配置 管理 员 、 负 责 开发 和 维护 软件 产品 的 软件 工程 师 以 及 使 用 软件 产品 的 客户 。 在 本 场 
景 中 ,我 们 假定 由 6 个 人 组 成 的 团队 正在 开发 一 个 约 15000 行 代码 的 小 型 软件 。( 注 意 ， 也 
可 以 组 建 更 小 或 更 大 团队 的 场景 ， 但 是 ， 实 际 上 每 个 这 样 的 项 目 都 面临 着 一 个 问题 ， 就 是 
CM。) 每 个 参与 

在 操作 级 别 上 ，SCM 场景 包括 多 种 角色 和 任务 。 项 目 经 理 的 职责 是 保 | 变更 管理 的 人 员 
证 在 确定 的 时 间 框 架 内 开发 出 产品 。 因 此 ,项 目 经 理 必须 对 软件 的 开发 进 ”| 的 职责 和 应 从 事 
展 情况 进行 监控 ， 找 出 问题 ， 并 对 问题 做 出 反应 。 这 可 通过 建立 和 分 析 软 ”| 的 活动 是 什么 ? 






除 变更 以 

外 没有 什么 事情 
是 永恒 的 。 

Heraclitus, 

公元 疡 .JO0 华 






日 本 节 摘 自 [Dar01]。 已 经 得 到 卡 内 基 ' 梅 隆 大 学 软件 工程 研究 所 的 同意 ， 人 允许 翻印 由 Susan Dart[Dar01] 编写 
的 “Spectrum of Functionality in CM Systems”(@2001 by Camegie Mellon University ) - 


件 系统 状态 报告 并 执行 对 系统 的 评审 来 完成。 

配置 管理 员 的 职责 不 仅 是 保证 代码 的 创建 、 变 更 和 测试 要 遵循 相应 的 规程 和 方针 ， 还 
要 使 项 目的 相关 信息 容易 得 到 。 为 了 实现 维护 代码 变更 控制 的 技术 ， 配 置 管理 员 可 以 引入 
正式 的 变更 请 求 机 制 、 变 更 评估 机 制 (通过 负责 批准 软件 系统 变更 的 变更 控制 委员 会 ) 和 
变更 批准 机 制 。 配 置 管理 员 要 为 工程 师 们 创建 和 分 发 任务 单 ， 并 且 还 要 创建 项 目的 基本 环 
境 ， 而 且 ， 还 要 收集 软件 系统 各 个 构件 的 统计 信息 ， 比 如 能 够 决定 系统 中 哪些 构件 有 问题 的 
信息 。 

软件 工程 师 的 目标 是 高 效 地 工作 。 也 就 是 说 ， 软 件 工程 师 在 代码 的 创建 和 测试 以 及 编写 
支持 文档 时 不 做 不 必要 的 相互 交流 ; 但 同时 ， 软 件 工程 师 们 又 要 尽 可 能 地 进行 有 效 的 沟通 
和 协调 。 特 别 是， 软件 工程 师 可 以 使 用 相应 的 工具 来 协助 开发 一 致 的 软件 产品 ， 软 件 工程 
师 之 间 可 以 通过 相互 通报 任务 要 求 和 任务 完成 情况 来 进行 沟通 和 协调 ; 通 
过 合并 文件 ， 可 以 使 变更 在 彼此 的 工作 中 传播 。 对 于 同时 有 多 个 变更 的 构 “| 在 某 种 机 制 ， 能 
件 ， 要 用 某 种 机 制 来 保证 具有 某 种 解决 冲突 和 合并 变更 的 方法 。 依 据 系统 | 金保 证 适当 地 好 
变更 原因 日 志和 究竟 如 何 变更 的 记录 ， 历 史 资料 应 该 保持 对 系统 中 所 有 构 。 | 区 、 管 理 和 执行 
件 的 演化 过 程 的 记录 。 软 件 工程 师 有 他 们 自己 创建 、 变 更 、 测 试 和 集成 代 | "各个 
码 的 工作 空间 。 在 特定 点 ， 可 以 将 代码 转变 成 基线 ， 并 从 基线 做 进一步 的 | 
开发 ， 或 生成 针对 其 他 目标 机 的 变 体 。 

客户 只 是 使 用 产品 。 由 于 产品 处 于 CM 控制 之 下 ， 因 此 ， 客 户 要 遵守 请 求 变更 和 指出 产 
品 缺陷 的 正式 规程 。 

理想 情况 下 ， 在 本 场景 中 应 用 的 CM 系统 应 该 支持 所 有 的 角色 和 任务 。 也 就 是 说 ， 角 色 
决定 了 CM 系统 所 需 的 功能 。 项 目 经 理 可 以 把 CM 看 作 是 一 个 审核 机 制 ， 配置 管理 员 可 以 把 
CM 看 作 控制 、 跟 踪 和 制定 方针 的 机 制 ， 软件 工程 师 可 以 把 CM 看 作 变更 、 构 建 以 及 访问 控 
制 的 机 制 ;而 用 户 可 以 把 CM 看 作 质量 保证 机 制 。 


21.1.2 配置 管理 系统 的 元 素 


在 Susan Dart 关于 软件 配置 管理 的 内 容 全 面 的 白皮书 [Dar01] 中 ， 她 指明 了 开发 软件 配 
置 管理 系统 时 应 该 具备 4 个 重要 元 素 : 
e 构件 元 素 是 一 组 具有 文件 管理 系统 (如 数据 库 ) 功能 的 工具 ， 使 我 们 能 够 访问 和 管理 
每 个 软件 配置 项 。 
e 过 程 元 素 是 一 个 动作 和 任务 的 集合 ， 它 为 所 有 参与 管理 、 开 发 和 使 用 计算 机 软件 的 
人 员 定 义 了 变更 管理 (以 及 相关 活动 ) 的 有 效 方法 。 
。 构建 元 素 是 一 组 自动 软件 构建 工具 ,用 以 确保 装配 了 正确 的 有 效 构件 ( 即 正确 的 版 
本 ) 集 。 
e。 人 员 元 素 是 由 实施 有 效 SCM 的 软件 团队 使 用 的 一 组 工具 和 过 程 特性 (包括 其 他 CM 
元 素 )。 
以 上 这 些 元 素 (将 在 后 面 几 节 中 详细 讨论 ) 并 不 是 相互 孤立 的 。 例 如 ， 随 着 软件 过 程 的 
演化 ， 可 能 会 同时 用 到 构件 元 素 和 构建 元 素 ; 过 程 元 素 可 以 指导 多 种 与 SCM 相关 的 人 员 活 
动 ， 因 此 也 可 以 将 其 认为 是 人 员 元 素 。 





贫 21 尹 秦 他 配置 党 理 309 


21.1.3 ”基线 


变更 是 软件 开发 中 必然 会 出 现 的 事情 。 客 户 希望 修改 需求 ， 开 发 者 希 大 多 数 罗 
望 修改 技术 方法 ， 而 管理 者 希望 修改 项 目 策略 。 为 什么 要 修改 呢 ? 答案 其 。 | 件 变更 是 合理 的 ， 
实 十 分 简单 ， 随 着 时 间 的 流逝 ， 所 有 的 软件 参与 者 会 得 到 更 多 的 知识 ( 关 | 因此 没有 什么 可 
于 他 们 需要 什么 、 什 么 方法 最 好 、 如 何 既 能 完成 任务 又 能 赚钱 )， 这 些 额外 “| 六 从 的 ”六 列 因 





地 说 ， 要 确信 你 
的 知识 是 大 多 数 变 更 发 生 的 推动 力 ， 并 且 造 成 了 很 多 软件 工程 实践 者 难以 已 经 有 了 恰当 控 
接受 的 事实 一 一 大 多 数 变更 是 合理 的 1 制 变更 的 机 制 。 


基线 是 一 个 软件 配置 管理 概念 ， 它 能 够 帮助 我 们 在 不 严重 阻碍 合理 变 
更 的 条 件 下 控制 变更 。IEEE (IEEE 标准 610.12-1990 ) 是 这 样 定义 基线 的 : 

已 经 通过 正式 评审 和 批准 的 规格 说 明 或 产品 ， 它 可 以 作为 进一步 开发 的 基础 ， 并 且 只 有 
通过 正式 的 变更 控制 规程 才能 修改 它 。 

在 软件 配置 项 成 为 基线 之 前 ， 可 以 较 快 地 且 非 正规 地 进行 变更 。 然 而 ， 一 且 成 为 基线 ， 
虽然 可 以 进行 变更 ， 但 是 必须 应 用 特定 的 、 正 式 的 规程 来 评估 和 验证 每 次 变更 。 

在 软件 工程 范畴 中 ， 基 线 是 软件 开发 中 的 里 程 碑 ， 其 标志 是 在 正式 技术 评审 中 已 经 获得 
批准 的 一 个 或 多 个 软件 配置 项 的 交付 。 例 如 ， 某 设计 模型 的 元 素 已 经 形成 文档 并 通过 评审 ， 
错误 已 被 发 现 并 得 到 纠正 ， 一 旦 该 模型 的 所 有 部 分 都 经 过 了 评审 、 纠 正和 批准 ， 该 设计 模型 
就 成 为 基线 。 任 何 对 程序 体系 结构 (在 设计 模型 中 已 形成 文档 ) 的 进一步 变更 只 能 在 每 次 变 
更 被 评估 和 批准 之 后 进行 。 虽然 可 以 在 任意 细节 层次 上 定义 基线 ,但 最 常见 的 软件 基线 如 


图 21-1 所 示 。 
ent, 项 目 数据 库 
负 批准 
一 {tt “ri -人 一 、 
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软件 需求 
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图 21-1 基线 化 的 SCI 和 项 目 数据 库 


图 21-1 也 说 明了 基线 的 形成 过 程 。 软 件 工程 任务 可 能 会 产生 一 个 或 多 个 SCI， 在 这 些 
SCI 经 过 评审 并 被 批准 之 后 ， 就 可 以 将 它们 放置 到 项 目 数据 库 (也 称 为 项 目 库 或 软件 中 心 存 
储 库 ， 见 21.3 节 ) 中 。 当 软件 团队 中 的 成 员 想 要 修改 某 个 基线 SC 时， 必 确保 在 一 
须 将 该 SCI 从 项 目 数据 库 中 拷贝 到 工程 师 的 私有 工作 区 中 。 但 是 ， 这 个 被 | 个 集中 的 、 可 失 
提取 出 的 SCI 只 有 在 遵循 SCM 控制 (在 本 章 后 面 将 讨论 ) 的 条 件 下 才 可 以 。 | 的 地 点 维护 项 上 
进行 修改 。 图 21-1 中 的 箭头 说 明了 某 个 已 成 为 基线 的 SCI 的 修改 路 径 。 | 基 和 








21.1.4 软件 配置 项 


软件 配置 项 是 在 软件 工程 过 程 中 创建 的 信息 。 在 极端 情况 下 ， 大 型 规格 说 明 中 的 一 节 或 
大 型 测试 用 例 集中 的 一 个 测试 用 例 都 可 以 看 作 一 个 SCI。 再 实际 点 ， 一 个 SCI 可 以 是 工作 产 
品 的 全 部 或 部 分 (例如 ， 一 份 文档 、 一 整套 测试 用 例 ， 或 者 是 一 个 已 命名 的 程序 构件 )。 

除了 这 些 来 自 软 件 工程 工作 产品 的 SCI 之 外 ， 很 多 软件 工程 组 织 也 将 软件 工具 列 人 配置 
管理 的 范畴 ， 即 特定 版 本 的 编辑 器 、 编 译 器 、 浏 览 器 以 及 其 他 自动 化 工具 都 被 “固化 ”为 软 
件 配 置 的 一 部 分 。 因 为 要 使 用 这 些 工具 来 生成 文档 、 源 代码 和 数据 ， 所 以 当 要 对 软件 配置 进 
行 变 更 时 ， 必 须 得 到 这 些 工 具 。 虽 然 问题 并 不 多 见 ， 但 一 个 工具 的 新 版 本 (如 编译 器 ) 有 可 
能 产生 和 原版 本 不 同 的 结果 。 因 此 ， 就 像 它们 协助 开发 的 软件 一 样 ， 工 具 也 可 以 基线 化 为 完 
整 配 置 管理 过 程 的 一 部 分 。 

在 现实 中 ， 是 将 SCI 组 织 成 配置 对 象 ， 
这 些 配 置 对 象 具 有 自己 的 名 字 ， 并 且 按 类 别 
存储 在 项 目 数据 库 中 。 配 置 对 象 具 有 一 个 名 
称 和 多 个 属性 ， 并 通过 关系 来 表示 与 其 他 配 
置 对 象 的 “关联 。 在 图 21-2 中 ,分 别 定义 
了 配置 对 象 DesignSpecification、DataModel、 
ComponentN 、SourceCode 和 TestSpecifi- 
cation。 各 个 对 象 之 间 的 关系 如 图 中 箭头 所 
示 ， 单 向 箭头 表示 组 合 关 系 ， 即 DataModel 
和 ComponentN 是 DesignSpecification 的 组 成 
部 分 。 双 向 箭头 说 明 对 象 之 间 的 内 在 联系 ， 
如 果 SourceCode 对 象 发 生变 更 ， 软 件 工程 师 
通过 查看 内 在 联系 能 够 确定 哪些 对 象 (和 
SCI) 可 能 受到 影响 ? 。 


21.1.5 依赖 性 和 变更 管理 


我 们 介绍 了 可 扎 溯 性 内 容 和 可 追溯 矩阵 的 应 用 。 可 追溯 矩阵 是 记录 需求 依赖 性 、 架 构 决 
策 (12.5 节 ) 和 缺陷 原因 〈16.6 节 ) 的 一 种 方法 。 应 当 这 些 依赖 性 需求 ， 当 检验 到 变更 时 ， 
它 将 会 影响 并 指导 测试 用 例 的 选择 ， 还 应 将 其 用 于 回归 测试 (17.3.2 节 )。 依 赖 性 管理 被 看 

影响 管理 8 ， 这 将 帮助 开发 者 关注 如 何 改变 他 们 的 工作 所 带 来 的 影响 [Sou08]。 

影响 分 析 既 关注 组 织 级 行为 ， 也 关注 个 人 活动 ， 影 响 管理 还 包括 两 项 补充 内 容 : (1 ) 确 
保 软件 开发 者 利用 策略 使 他 人 对 自己 影响 最 小 化 ; (2 ) 鼓励 软件 开发 者 使 用 策略 使 自己 对 他 
人 影响 最 小 化 。 注 意 ， 最 重要 的 是 当 一 个 开发 者 尝试 将 他 的 工作 对 其 他 人 的 影响 最 小 化 时 ， 
也 会 降低 工作 效率 ， 同 时 其 他 人 必须 把 对 他 的 工作 的 影响 最 小 化 [Sou08]。 

最 重要 的 是 维护 软件 工作 产品 ， 确 保 开 发 者 在 SCI 中 觉察 到 了 依赖 性 。 当 对 SCM 存储 
库 进 行 检 入 / 检 出 时 ， 以 及 当 批准 如 21.2 节 讨 论 的 变更 时 ， 开 发 者 必须 建立 原则 。 缺 陷 跟踪 
软件 也 很 有 用 ， 可 以 帮助 我 们 找到 未 发 现 的 SCI 依赖 性 。 电 子 化 沟通 (E-mail、wikis、 社 交 





图 21-2 配置 对 象 


这 些 关 系 可 以 在 数据 库 内 定义 ， 数 据 库 (中 心 存储 库 ) 的 结构 将 在 21.3 节 讨 论 。 


© 此 
昌 影响 管理 将 在 21.3.4 节 讨 论 。 
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网 络 ) 为 开发 者 提供 便利 ， 可 以 分 享 未 记录 的 依赖 性 及 其 引发 的 问题 。 


21.2 SCM 中 心 存储 库 


SCM 中 心 存储 库 是 一 组 机 制 和 数据 结构 ， 它 使 软件 团队 可 以 有 效 地 管理 变更 。 通 过 保 
证 数据 完整 性 、 信 息 共享 和 数据 集成 ， 它 具有 数据 库 管 理 系 统 的 一 般 功能 ， 此 外 ，SCM 中 
心 存储 库 还 为 软件 工具 的 集成 提供 了 中 枢 ， 它 是 软件 过 程 流 的 核心 。 它 能 够 使 软件 工程 工作 
产品 强制 实施 统一 的 结构 和 格式 。 

为 了 实现 这 些 功 能 ， 我 们 用 术语 元 模型 ( meta-model) 来 定义 中 心 存储 库 。 元 模型 决定 
了 在 中 心 存储 库 中 信息 如 何 存储 、 如 何 通 过 工具 访问 数据 、 软 件 工程 师 如 何 查看 数据 、 维 护 
数据 安全 性 和 完整 性 的 能 力 如 何 ， 以 及 将 现 有 模型 扩展 以 适应 新 需求 时 的 容易 程度 如 何等 。 


21.2.1 一 般 特征 和 内 容 


中 心 存 储 库 的 特征 和 内 容 可 以 从 两 个 方面 来 理解 : 中 心 存储 库存 储 什 么 ， 以 及 中 心 存 
储 库 提 供 什 么 特定 服务 。 中 心 存储 库 中 存储 的 表示 类 型 、 文 档 和 工作 产品 的 详细 分 类 如 
图 21-3 所 示 。 
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组 织 结构 ,行为 图 
信息 体系 结构 设计 模型 


测试 用 例 
测试 脚本 
测试 结果 
项 目 评估 
项 目 进 度 质量 度量 








六 页 地 天 二 >、/ 项 目 计划 
SQA 需求 : SCM/SQA 计划 
项 目 报告 /审核 报告 ee 
i 需求 规格 说 明 
设计 文档 
测试 计划 和 规程 
支持 文档 
用 户 手册 


图 21-3 中心 存 储 库 的 内 容 


一 个 健壮 的 中 心 存储 库 能 够 提供 两 种 不 同类 型 的 服务 : ( 1 ) 期 望 从 任 
何 一 个 复杂 的 数据 库 管理 系统 得 到 相同 的 服务 类 型 ; ( 2 ) 特定 于 软件 工程 | ,copncio 
环境 的 服务 类 型 。 gy/produ-cts/repos 

作为 软件 工程 团队 的 中 心 存储 库 ， 应 该 : ( 1 ) 集成 或 直接 支持 过 程 管 | itory/in-dex.html 
理 功能 ; ( 2 ) 支持 在 中 心 存储 库 中 管理 SCM 功能 的 特定 规则 和 维护 数据 ; | 获得 商业 化 的 中 
(3 ) 提供 与 其 他 软件 工程 工具 的 接口 ; ( 4 ) 能 够 存储 各 种 数据 对 象 (例如 ， “| 习 在 储 库 。 





通过 网 址 www.or 
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文本 、 图 形 、 视 频 、 音 频 )。 


21.2.2 SCM 特征 


为 了 支持 SCM， 中 心 存储 库 必须 具有 支持 下 列 特征 的 工具 集 。 

版 本 控制 。 随 着 项 目的 进展 ， 每 个 工作 产品 都 可 能 有 很 多 版 本 
(21.3.2 节 )。 中 心 存储 库 必须 能 保存 所 有 版 本 ， 以 便 有 效 地 管理 产品 发 布 ， | 储 库 必须 能 维护 
并 允许 开发 者 在 测试 和 调试 过 程 中 返回 到 早先 的 版 本 。 与 软件 的 诉 多 不 

中 心 存储 库 必须 能 控制 各 种 类 型 的 对 象 ， 包 括 文本 、 图 形 、 位 图 、 复 。 | 由 版 本 相关 的 SC 
杂文 档 及 一 些 特殊 对 象 ， 如 屏幕 、 报 告 定义 、 目 标 文件 、 测 试 数据 和 结果 | 站 你 
等 。 在 成 熟 的 中 心 存储 库 中 可 以 按 任意 粒度 跟踪 对 象 版 本 ， 例 如 ， 可 以 跟 “| 这 上 scr 组 装 记 
踪 单 个 数据 定义 或 一 组 模块 。 一 个 具体 版 本 本 

依赖 性 跟踪 和 变更 管理 。 中 心 存储 库 要 管理 所 存储 的 配置 对 象 之 间 的 。 | 于 的 机 所。 

各 种 关系 。 这 些 关系 包括 :企业 实体 与 过 程 之 间 的 关系 、 应 用 系统 设计 各 
部 分 之 间 的 关系 、 设 计 构 件 与 企业 信息 体系 结构 之 间 的 关系 、 设 计 元 素 与 其 他 可 交付 工作 产 
品 之 间 的 关系 等 。 其 中 有 些 仅仅 是 关联 关系 ， 而 有 些 则 是 依赖 关系 或 强制 关系 。 

保持 追踪 这 些 关系 的 能 力 对 中 心 存储 库 中 存储 信息 的 完整 性 以 及 基于 中 心 存储 库 的 可 交 
付 工作 产品 的 生成 是 至 关 重 要 的 ， 而 且 这 是 中 心 存储 库 概念 对 软件 开发 过 程 改 进 最 主要 的 贡 
献 之 一 。 例 如 ， 如 果 修改 了 某 UML 类 图 ， 则 中 心 存储 库 能 够 检测 出 是 否 有 相关 联 的 类 、 接 
口 描述 和 代码 构件 也 需要 进行 修改 ， 并 且 能 够 提醒 开发 者 哪些 SCI 受到 了 影响。 

需求 女 踪 。 这 种 特殊 的 功能 依赖 于 相关 管理 ， 并 可 以 跟踪 由 特定 需求 规格 说 明 产生 的 所 
有 设计 构件 、 架 构 构件 以 及 可 交付 产品 ( 正 向 跟踪 )。 此 外 ， 还 能 够 用 来 辨别 指定 的 工作 产 
品 是 由 哪个 需求 产生 的 ( 反 向 跟踪 )。 

配置 管理 。 配 置 管理 设施 能 够 跟踪 表示 特定 项 目 里 程 碑 或 产品 发 布 的 一 系列 配置 。 

审核 跟踪 。 审 核 跟 唉 使 我 们 能 够 了 解 变更 是 在 什么 时 候 、 由 什么 原因 以 及 由 谁 完成 等 信 
息 。 变 更 的 根源 信息 可 以 作为 中 心 存储 库 中 特定 对 象 的 属性 进行 存储 。 每 当 设计 元 素 进行 
了 修改 时 ， 中 心 存储 库 触发 机 制 有 助 于 提示 开发 人 员 或 创建 审核 信息 条 目 (如 变更 理由 ) 的 
TN 


21.3 SCM 过 程 


软件 配置 管理 过 程 中 定义 的 一 系列 任务 具有 4 个 主要 目标 :( 1 ) 统一 
标识 软件 配置 项 ; (2 ) 管理 一 个 或 多 个 软件 配置 项 的 变更 ; (3 ) 便于 构建 








甚至 是 为 了 实现 


应 用 系统 的 不 同 版 本 ;( 4 ) 在 配置 随时 间 演化 时 ， 确 保 能 够 保持 软件 质量 。 | 更 好 产品 的 变更 
能 够 取得 上 述 4 个 目标 的 过 程 不 应 过 于 原则 和 抽象 ， 也 不 要 太 繁琐 ， | “车 全 的 
这 个 过 程 应 该 具有 使 软件 团队 能 够 解决 一 系列 复杂 问题 的 特色 2 
。 软件 团队 应 该 如 何 标识 软件 配置 的 离散 元 素 ? 
。 组织 应 该 如 何 管理 程序 (及 其 文档 ) 的 多 个 已 有 版 本 ， 从 而 使 变更 ee 
能 够 高 效 地 进行 ? 应 该 回答 什么 问 
` 组 织 应 该 如 何在 软件 发 布 给 客户 之 前 和 之 后 控制 变更 ? ? 


组 织 应 该 如 何 估算 变更 影响 并 有 效 地 管理 变更 ? 
e 应 该 由 谁 负责 批准 变更 并 给 变更 确定 优先 级 ? 
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e 我 们 如 何 保证 能 够 正确 地 完成 变更 ? 
e 应 该 采用 什么 机 制 去 评价 那些 已 经 发 
生 了 的 变更 ? 

上 述 问 题 引 导 我 们 定义 了 5 个 SCM 任 
务 : 标识 、 变 更 控制 、 版 本 控制 、 配 置 审 核 
和 报告 ， 如 图 21-4 所 示 。 

图 中 ，SCM 任务 可 以 看 作 一 个 同心 圆 
的 层次 结构 。 软 件 配置 项 ( SCI ) 在 它们 的 
有 效 生 存 期 内 都 要 从 内 到 外 经 历 各 个 层次 ， 
最 终 成 为 某 应 用 程序 或 系统 的 一 个 或 多 个 版 
本 软件 配置 的 组 成 部 分 。 当 一 个 SCI 进入 某 
层 时 ,该 SCM 过 程 层次 所 包含 的 活动 可 能 
适用 ， 也 可 能 不 适用 。 例 如 ， 在 创建 一 个 新 
的 SCI 时 ， 必 须 对 其 进行 标识 ， 但 是 ， 如 果 
对 该 SCI 没有 任何 变更 请 求 ， 那 就 不 必 应 用 人 
变更 控制 层 的 活动 ， 而 直接 将 该 SCI 指定 给 软件 的 特定 版 本 (版 本 控制 机 制 开始 起 作用 了 )。 
为 了 进行 配置 审核 ， 要 维护 SCI 记录 (SCI 的 名 称 、 创 建 日 期 、 版 本 标识 等 )， 并 将 这 些 记录 
报告 给 那些 需要 知道 的 人 员 。 下 面 ， 我 们 将 更 详细 地 介绍 每 个 SCM 过 程 层次 。 


21.3.1 软件 配置 中 的 对 象 标识 


为 了 控制 和 管理 软件 配置 项 ， 必 须 对 每 个 配置 项 单独 命名 ， 然 后 用 面向 对 象 的 方法 进行 
组 织 。 可 以 进行 标识 的 对 象 有 两 种 类 型 [Cho89]: 基本 对 象 和 聚合 对 象 2>。 基 本 对 象 是 软件 工 
程 师 在 分 析 、 设 计 、 编 码 或 测试 过 程 中 所 创建 的 “信息 单元 ”。 例 如 ， 一 个 基本 对 象 可 以 是 
需求 规格 说 明 的 一 节 、 设 计 模 型 的 一 个 部 件 、 一 个 构件 的 源 代 码 或 用 于 测试 代码 的 一 组 测试 
用 例 。 聚 合 对 象 是 基本 对 象 和 其 他 聚合 对 象 的 集合 。 例 如 ,图 27-2 中 的 DesignSpecification 
就 是 一 个 聚合 对 象 。 在 概念 上 ， 可 将 其 视 为 一 个 已 命名 的 (已 标识 的 ) 指针 列表 ， 指 向 诸如 
ArchitectureModel 和 DataModel 的 聚合 对 象 ， 以 及 诸如 ComponentN 和 UMLDiagramN 的 基本 
对 象 。 

每 个 对 象 都 具有 一 组 能 够 唯一 地 标识 它 的 独特 特征 : 名 称 、 描 述 、 资 
源 表 及 “实现 ”。 对 象 名 称 是 能 够 清楚 地 标识 对 象 的 一 个 字符 串 ; 对 象 描 ”| 置 对 象 建立 的 互 
述 是 一 个 数据 项 列表 ， 它 能 够 标识 出 该 对 象 所 表示 的 SCI 类 型 (例如 ， 模 “| 联 关系 可 用 于 评 
型 元 素 、 程 序 、 数 据 )、 项 目标 识 符 以 及 变更 和 版 本 信息 ;资源 是 “对 象 握 。 | 估 变 更 的 影响 。 
供 的 、 处 理 的 、 参 考 的 实体 ， 或 者 是 对 象 所 需要 的 实体 ”[Cho89]。 例 如 ， 
数据 类 型 、 特 定 功能 甚至 变量 名 都 可 以 认为 是 对 象 资 源 。“ 实 现 ” 是 一 个 指针 ， 对 于 基本 对 
象 ， 该 指针 指向 其 文本 单元 ， 对 于 聚合 对 象 ， 该 指针 为 空 。 

标识 配置 对 象 时 也 可 以 考虑 各 个 标识 对 象 之 间 的 关系 。 例 如 ,使 用 下 面 的 简单 表示 : 

类 图 <part-of> 需求 模型 

需求 模型 <part-of> 需求 规格 说 明 
可 以 为 其 创建 SCI 层次 结构 。 


日 提出 聚合 对 象 的 概念 是 为 了 将 其 作为 描述 软件 配置 的 完整 版 本 而 提出 的 一 种 机 制 [Gus89]。 
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在 很 多 情况 下 ， 在 对 象 层次 结构 中 ， 对 象 是 跨 层次 分 支 而 互相 关联 


即使 项 目 

的 。 这 些 交 叉 的 结构 关系 可 以 用 下 面 的 方式 表示 : 数据 库 提 供 了 建 
数据 模型 <interrelated> 数据 流 模 型 立 这 些 关系 的 功 
数据 模型 <interrelated> 类 m 的 测试 用 例 0 

第 一 种 相互 关系 存在 于 复合 对 象 之 间 ， 而 第 二 种 相互 关系 则 是 存在 于 聚合 二 三 汪 和 
对 象 (DataModel) 和 基本 对 象 (TestCaseClassM) 之 间 。 效 性 ， 虽 然 这 些 
在 配置 对 象 的 标识 过 程 中 必须 注意 到 ， 对 象 在 整个 软件 过 程 中 是 不 断 ”| 关系 对 影响 分 析 
演化 的 。 在 一 个 对 象 被 确定 为 基线 之 前 ， 它 可 能 会 变更 很 多 次 ， 甚 至 在 已 ”| 是 很 有 用 的 ， 但 
经 被 确定 为 基线 之 后 ， 变 更 也 可 能 会 经 常 发 生 。 ph 





21.3.2 版 本 控制 


版 本 控制 结合 了 规程 和 工具 ， 可 以 用 来 管理 在 软件 过 程 中 所 创建 的 配置 对 象 的 不 同 版 
本 。 版 本 控制 系统 实现 或 者 直接 集成 了 4 个 主要 功能 :( 1 ) 存储 所 有 相关 配置 对 象 的 项 目 数 
据 库 (中心 存储 库 ); (2 ) 存储 配置 对 象 所 有 版 本 (或 能 够 通过 与 先前 版 本 间 的 差异 来 构建 任 
何 一 个 版 本 ) 的 版 本 管理 功能 ; (3 ) 使 软件 工程 师 能 够 收集 所 有 相关 配置 对 象 和 构造 软件 特 
定 版 本 的 制作 功能 ;( 4 ) 版 本 控制 和 变更 控制 系统 通常 还 有 问题 跟踪 (也 叫 作 错 误 跟 踪 ) 功 
能 ， 使 团队 能 够 记录 和 跟踪 与 每 个 配置 对 象 相关 的 重要 问题 的 状态 。 

很 多 版 本 控制 系统 都 可 以 建立 变更 集 一 一 构建 软件 特定 版 本 所 需要 的 所 有 变更 (针对 某 
些 基 线 配 置 ) 的 集合 。Dart [Dar91] 写 道 : 变更 集 “ 包 含 了 对 全 部 配置 文件 的 所 有 变更 、 变 
更 的 理由 、 由 谁 完 成 的 变更 以 及 何 时 进行 的 变更 等 详细 信息 ”。 

可 以 为 一 个 应 用 程序 或 系统 标识 很 多 已 命名 的 变更 集 ， 这 样 就 使 软件 工程 师 能 够 通过 指 
定 必须 应 用 到 基线 配置 的 变更 集 ( 按 名 称 ) 来 构建 软件 的 一 个 版 本 。 为 了 实现 这 个 功能 ， 就 
要 运用 系统 建 模 方法 。 系 统 模型 包括 :( 1 ) 一 个 模板 ， 该 模板 包含 构件 的 层次 结构 ， 以 及 构 
建 系统 时 构件 的 “创建 次 序 "; (2 ) 构建 规则 ; ( 3 ) 验证 规则 2 。 

在 过 去 几 年 中 ， 对 于 版 本 控制 ， 人 们 已 经 提出 了 很 多 不 同 的 自动 化 方法 ， 这 些 方法 的 主 
要 区 别 在 于 构建 系统 特定 版 本 和 变 体 属 性 时 的 复杂 程度 以 及 构建 过 程 的 机 制 。 








通过 工具 来 实现 版 本 控制 对 于 实现 
高 效 变更 管理 是 必要 的 。 并 发 版 本 系统 
(Concurrent Version System, CVS) 是 在 
版 本 控制 中 普遍 使 用 的 工具 。 它 最 初 是 为 
源 代 码 设计 的 ， 但 是 可 运用 于 任何 文本 文 
件 。CVS 系统 的 功能 有 : (1 ) 建立 简单 的 
中 心 存储 库 ; (2 ) 以 一 个 命名 文件 来 维护 
文件 的 所 有 版 本 ， 仅 仅 存储 原始 文件 的 各 
个 渐进 版 本 之 间 的 差异 ; (3 ) 为 每 位 开发 


者 建立 不 同 的 工作 目录 以 实现 相互 隔离 ， 
可 避免 同时 对 某 个 文件 进行 修改 。 当 开发 
者 完成 各 自 的 工作 后 ， 由 CVS 合并 处 理 
所 有 的 修改 。 

要 注意 的 是 ，CVS 不 是 一 个 “构建 ” 
系统 ， 即 它 不 能 构建 软件 的 特定 版 本 。 
CVS 必须 集成 其 他 工具 (例如 Makefile) 
才能 完成 这 项 工作 。CVS 也 不 能 实现 变更 
控制 过 程 (如 变更 请 求 、 变 更 报告 和 错误 


日 为 了 评估 构件 的 变更 将 怎样 影响 其 他 构件 ， 可 能 需要 查询 该 系统 模型 。 
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跟踪 )。 Internet 连接 的 地 方 访问 文件 ， 且 开源 理 
虽然 有 上 述 局 限 性 ， 但 CVS 仍然 “是 您 使 其 适用 于 大 部 分 流行 的 平台 。 
一 个 优秀 的 、 开 源 的 、 网 络 透明 的 版 本 可 以 免费 获得 Windows、Mac OS、 


控制 系统 ， 从 单个 开发 者 到 大 型 的 分 散 Linux 和 UNIX 环境 下 的 CVS， 应 用 的 开 
团队 都 可 以 使 用 ”[CVS07]。CVS 的 客 ” 源 版 本 见 [CVS12]。 
户 / 服 务 器 体系 结构 使 用 户 可 以 从 任何 有 


21.3.3 ”变更 控制 


James Bach[Bac98] 很 好 地 总 结 了 现代 软件 工程 范畴 内 变更 控制 的 真实 情况 : 

变更 控制 是 至 关 重 要 的 。 但 是 ， 使 变更 控制 至 关 重 要 的 驱动 力也 使 它 吉 表 商业 
令 人 厌烦 。 我 们 为 变更 所 困扰 ， 因 为 代码 中 一 个 极 小 的 混乱 就 可 能 引起 产 | 术 是 在 变更 中 保 
品 的 失效 ; 但 是 它 也 能 够 修复 失效 或 具有 奇妙 的 新 能 力 。 我 们 为 变更 所 困 | 持 有 序 ， 并 且 在 
扰 ， 因 为 某 个 喜欢 恶作剧 的 开发 者 可 能 破坏 整个 项 目 ; 但 是 ， 奇 妙 的 想法 | 有 序 中 保持 变更 。 





也 是 源 自 那些 喜欢 恶作剧 的 人 ， 而 繁重 的 变更 控制 过 程 可 能 会 严重 阻碍 他 nap 
们 进行 创造 性 的 工作 。 

Bach 认为 我 们 面临 的 是 平衡 问题 。 太 多 的 变更 控制 会 给 我 们 带 来 问 次 诬 注 
题 ， 太 少 的 变更 控制 又 会 给 我 们 带 来 其 他 问题 。 意 到 ， 许 多 变更 


对 于 大 型 的 软件 工程 项 目 ， 不 受 控制 的 变更 会 迅速 导致 混乱 。 对 于 这 | 请 求 可 能 联合 起 
种 大 型 项 目 ， 变 更 控制 应 该 将 人 为 制定 的 规程 与 自动 工具 结合 起 来 。 变 | 米 形 成 一 个 
更 控制 过 程 如 图 21-5 所 示 ， 提 交 一 个 变更 请 求 之 后 ， 要 对 其 进行 多 方面 | 3 
的 评估 : 技术 指标 、 潜 在 副作用 、 对 其 他 配置 对 象 和 系统 功能 的 整体 影 ppt 
响 ， 以 及 变更 的 预计 成 本 。 评 估 的 结果 形成 变更 报告 ， 由 变更 控制 授权 人 
(Change Control Authority，CCA， 对 变更 的 状态 及 优先 级 做 出 最 终 决策 的 人 或 小 组 ) 使 用 。 
对 每 个 被 批准 的 变更 , 需要 建立 工程 变更 工 单 ( Engineering Change Order，ECO)，ECO 描 
述 了 将 要 进行 的 变更 、 必 须要 考虑 的 约束 以 及 评审 和 审核 的 标准 。 

可 以 将 要 进行 变更 的 对 象 放 到 一 个 目录 中 ， 该 目录 只 能 由 实施 变更 的 软件 工程 师 单独 控 
制 。 完 成 变更 之 后 ， 版 本 控制 系统 (如 CVS) 可 以 更 新 原始 文件 。 或者， 可 以 将 要 进行 变更 
的 对 象 从 项 目 数 据 库 (中 心 存储 库 ) 中 “ 检 出 ”， 进 行 变 更 ， 并 应 用 适当 的 SQA 活动 ， 然 后 ， 
再 将 对 象 “ 检 入 ”到 数据 库 ， 并 应 用 适当 的 版 本 控制 机 制 (21.3.2 节 ) 构建 该 软件 的 下 一 个 
版 本 。 

以 上 版 本 控制 机 制 与 变更 控制 过 程 集成 在 一 起 ， 实 现 了 变更 管理 的 两 个 主要 元 素 一 一 访 
问 控制 和 同步 控制 。 访 问 控制 负责 管理 哪个 软件 工程 师 有 权限 访问 和 修改 某 个 特定 的 配置 对 
象 ; 同步 控制 协助 保证 两 个 不 同 的 人 员 完 成 的 并 行 变更 不 会 被 相互 覆盖 。 

你 可 能 开始 对 图 21-5 描述 的 变更 控制 过 程 所 蕴含 的 繁 文 绎 节 感 到 不 适 ， 这 种 感觉 是 很 
正常 的 。 没 有 适当 的 防护 措施 ， 变 更 控制 可 能 会 阻碍 进展 ， 也 可 能 会 产生 不 必要 的 繁琐 手 
续 。 大 多 数 拥有 变更 控制 机 制 的 软件 开发 者 (不幸 的 是 ， 很 多 人 没有 ) 通过 许多 控制 环节 来 
避免 上 面 提 到 的 这 些 问 题 。 


从 http://olex.openlogic.com/packages/cvs 下 载 [CVS12]。 
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认识 到 有 变更 的 必要 
来 自用 户 的 变更 请 求 
开发 人 员 评估 
生成 变更 报告 
变更 控制 授权 人 做 出 决策 
变更 请 求 被 付 诸 行动 ， 建 立 ECO i 
为 配置 对 象 分 配 人 员 i 


“ 检 出 ”配置 对 象 (配置 项 ) 
实施 变更 

评审 (审核 ) 变更 

“ 检 和 人 ”变更 后 的 配置 项 
建立 用 于 测试 的 基线 

执行 质量 保证 和 测试 活动 

“提出 ”下 一 个 发 行 (版 本 ) 所 包含 的 变更 
重建 软件 的 适当 版 本 
评审 (审核 ) 所 有 配置 项 的 变更 

将 变更 纳入 新 版 本 


发 布 新 版 本 
图 21-5 变更 控制 过 程 


在 SCI 成 为 基线 之 前 ， 只 需要 进行 非 正 式 的 变更 控制 。 还 在 讨论 之 中 
的 配置 对 象 (SCI) 的 开发 者 可 以 进行 任何 变更 ， 只 要 项 目 和 技术 需求 证 
明 这 些 变更 是 适当 的 (只 要 变更 不 会 影响 到 开发 者 工作 范围 之 外 的 系统 需 
求 )。 一旦 配置 对 象 经 过 正式 技术 评审 并 被 批准 ， 它 就 会 成 为 基线 9。 一旦 
SCI 成 为 基线 ， 就 可 以 实现 项 目 级 变更 控制 了 。 这 时 ， 若 要 进行 变更 ， 开 
发 者 必须 得 到 项 目 管理 者 的 批准 (如果 变更 是 “局 部 的 ”)， 如 果 该 变更 影 





多 选择 一 
些 变更 控制 ， 即 
使 你 认为 不 需要 
这 么 多 。 很 可 能 
“ 较 多 ”就 是 正好 
的 。 


响 到 其 他 SCI， 则 必须 得 到 CCA 的 批准 。 在 某 些 情况 下 ， 开 发 者 无 需 生 成 正式 的 变更 请 求 、 
变更 报告 和 ECO， 但 是 ， 必 须 对 每 个 变更 进行 评估 ， 并 对 所 有 的 变更 进行 跟踪 和 评审 。 
当 交 付 软 件 产品 给 客户 时 ， 正 式 的 变更 控制 就 开始 实施 了 ， 正 式 的 变更 控制 规程 如 


外 也 可 能 因为 其 他 理由 创建 基线 。 例 如 ， 当 “每 日 构建 ”基线 创建 后 ， 在 给 定时 间 提 交 的 所 有 构件 都 变 成 下 一 


日 工作 的 基线 。 


图 21-5 所 示 。 


CCA 在 控制 的 第 二 层 和 第 三 层 中 扮演 着 主动 的 角色 。CCA 可 以 是 一 
个 人 (项目 经 理 )， 也 可 以 是 很 多 人 【例如 ,来 自 软件 、 硬 件 、 数 据 库 工程 、 
支持 、 市 场 等 方面 的 代表 )， 这 取决 于 软件 项 目的 规模 和 人 性质。CCA 的 作 
用 是 从 全 局 的 观点 来 评估 变更 对 SCI 之 外 事物 的 影响 。 变 更 将 对 硬件 产生 
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变更 是 不 

可 避免 的 ， 自 动 
贩卖 机 除外 。 

Bumper sticker 


什么 影响 ?变更 将 对 性 能 产生 什么 影响 ?变更 将 怎样 改变 客户 对 产品 的 感 
觉 ? 变更 将 对 产品 的 质量 和 可 靠 性 产生 什么 影响 ? 还 有 很 多 其 他 问题 都 需要 CCA 来 处 理 。 


一 一 


[场景 ] Doug Miller 的 办 公 室 ，SafeHome 
软件 项 目 开 始 之 初 。 

[人 物 ] Doug Miller ( SafeHome 软件 工程 
团队 经 理 )、Vinod Raman、Jamie Lazar 以 
及 产品 软件 工程 团队 的 其 他 成 员 。 

[对 话 ] 

Doug : 我 知道 时 间 还 早 ， 但 是 我 们 应 该 开 
始 讨论 变更 管理 了 。 

Vinod ( 笑 着 说 ) : 很 难 。 今 天 早上 市 场 部 
打 电 话 来 ， 有 几 个 需要 “重新 考虑 ”的 地 
方 。 都 不 是 主要 的 ， 但 这 只 是 刚刚 开始 。 
Jamie: 在 以 前 的 项 目 中 ， 我 们 的 变更 管理 
就 非常 不 正式 。 

Doug : 我 知道 ， 但 是 这 个 项 目 规 模 更 大 、 
更 显眼 ， 使 我 想起 ……… 

Vinod (不 断 点 头 ): 我 们 已 经 被 “家 庭 照 
明 控 制 ” 项 目 中 不 受 控制 的 变更 折腾 得 要 
人 es 想起 延期 就 …… 

Doug ( 皱 着 届 ): 我 不 愿意 再 经 历 这 样 的 恶 
要 


21.3.4 ”影响 管理 


Jamie: 那 我 们 该 做 什么 ? 

Doug: 在 我 看 来 ， 应 该 做 三 件 事 。 第 一 件 ， 
我 们 必须 建立 (或 借用 ) 一 个 变更 控制 过 
程 。 

Jamie: 你 的 意思 是 如 何 请 求 变 更 吗 ? 
Vinod: 是 的 。 但 也 包括 如 何 评 估 变 更 ， 如 
何 决 定 何 时 进行 变更 (如果 由 我 们 决定 )， 
以 及 如 何 记录 变更 所 产生 的 影响 。 

Doug : 第 二 件 ， 我 们 必须 获得 一 个 适用 于 
变更 控制 和 版 本 控制 的 SCM 工具 。 

Jamie: 我 们 可 以 为 所 有 的 工作 产品 创建 一 
个 数据 库 。 

Vinod : 在 这 里 叫 SCI， 绝 大 部 分 好 用 的 工 
具 都 不 同 程度 地 支持 这 个 功能 。 

Doug : 这 是 一 个 良好 的 开端 ， 现 在 我 们 必 
多 wsee 

Jamie: 嗯 ，Doug， 你 说 过 是 三 件 事 的 …… 
Doug ( 笑 着 说 ): 第 三 件 ， 我 们 必须 使 用 工 
具 ， 而 且 无 论 如 何 大 家 都 要 遵守 变更 管理 
过 程 。 行 吗 ? 


每 次 变更 发 生 时 ， 我 们 都 必须 考虑 软件 工作 产品 的 依赖 性 网 络 ， 影 响 管 理 (impact 
management) 涉及 正确 理解 这 些 依赖 关系 ， 以 及 控制 它们 对 其 他 软件 配置 项 (及 其 负责 人 ) 
的 影响 。 

影响 管理 依靠 三 种 动作 来 实现 [Sou08]。 首 先 ， 影 响 网 络 识别 出 软件 团队 〈 及 其 他 利益 
相关 者 ) 中 可 能 引发 变更 或 受到 软件 变更 影响 的 人 员 数 目 。 软 件 体 系 结构 的 清晰 定义 (第 12 
章 ) 对 于 生成 影响 网 络 很 有 帮助 。 其 次 ， 正 向 影响 管理 (forward impact management) 评估 
自身 变更 对 影响 网 络 上 的 成 员 的 影响 ， 然 后 告知 受到 变更 影响 的 成 员 。 最 后 ， 反 向 影响 管理 
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( back impact management) 检查 其 他 团队 成 员 所 做 的 变更 及 其 对 自己 工作 的 影响 ， 从 而 体现 
减轻 影响 的 机 制 。 


21.3.5 配置 审核 


标识 、 版 本 控制 和 变更 控制 帮助 软件 开发 者 维持 秩序 ， 否 则 情况 可 能 将 是 混乱 和 不 断 变 
化 的 。 然 而 ， 即 使 最 优秀 的 控制 机 制 也 只 能 在 ECO 建立 之 后 才 可 以 跟踪 变更 。 我 们 如 何 能 
够 保证 变更 的 实现 是 正确 的 呢 ? 答案 分 两 个 方面 : ( 1 ) 技术 评审 ; ( 2 ) 软件 配置 审核 。 

技术 评审 关注 的 是 配置 对 象 在 修改 后 的 技术 正确 性 。 评 审 者 要 评估 SCI， 以 确定 它 与 其 
他 SCI 是 否 一 致 、 是 否 有 遗漏 或 是 否 具 有 潜在 的 副作用 。 除 了 那些 非常 微不足道 的 变更 之 
外 ， 应 该 对 所 有 变更 进行 技术 评审 。 

作为 技术 评审 的 补充 ， 软件 配 置 审核 针对 在 评审 期 间 通常 不 被 考虑 的 特征 对 配置 对 象 进 
行 评估 。 软 件 配置 审核 要 解决 以 下 问题 : 





1. 在 ECO 中 指定 的 变更 已 经 完成 了 吗 ? 引起 任何 额外 的 修改 了 中? 在 配置 审 
2. 是 否 已 经 进行 了 技术 评审 来 评估 技术 正确 性 ? 核 期 间 需 要 关注 


3. 是 否 遵循 了 软件 过 程 ， 是 否 正确 地 应 用 了 软件 工程 标准 ? 
4. 在 SCI 中 “显著 标明 ”所 做 的 变更 了 吗 ? 是 否 说 明了 变更 日 期 和 变 | 
更 者? 配置 对 象 的 属性 反映 出 该 变更 了 吗 ? 

5. 是 否 遵循 了 SCM 规程 中 标注 变更 、 记 录 变 更 和 报告 变更 的 规程? 

6. 是 否 已 经 正确 地 更 新 了 所 有 相关 的 SCI ? 

在 某 些 情况 下 ， 这 些 审核 问题 将 作为 技术 评审 的 一 部 分 。 但 是 ， 当 SCM 是 正式 活动 
时 ， 配 置 审核 将 由 质量 保证 小 组 单独 进行 。 这 种 正式 的 配置 审核 还 能 够 保证 将 正确 的 SCI 
( 按 版 本 ) 集成 到 特定 的 版 本 构建 中 ， 并 且 能 够 保证 所 有 文档 都 是 最 新 的 ， 且 与 所 构建 的 版 
本 是 一 致 的 。 


21.3.6 ”状态 报告 


配置 状态 报告 ( Configuration Status Reporting，CSR， 有 时 称 为 状态 账目 ) 是 一 项 SCM 
任务 ， 它 解答 下 列 问题 : ( 1 ) 发 生 了 什么 事 ? ( 2 ) 谁 做 的 ? ( 3 ) 什么 时 候 发 生 的 ? ( 4 ) 会 影 
响 其 他 哪些 事情 ? 

配置 状态 报告 的 信息 流 如 图 21-5 所 示 ， 每 当 赋予 SCI 新 的 标识 或 更 改 为 每 个 配 
其 标识 时 ， 就 会 产生 一 个 CSR 条 目 ; 每 当 CCA 批准 一 个 变更 ( 即 创建 一 | 吾 革 条 创 建 一 个 
个 ECO) 时 ， 就 会 产生 一 个 CSR 条 目 ; 每 当 进行 配置 审核 时 ， 其 结果 要 和 
作为 CSR 任务 的 一 部 分 提出 报告 。CSR 的 结果 可 以 放置 到 一 个 联机 数据 “| 更 发 生 时 ， 保 证 
库 中 或 Web 站 点 上 ， 以 便 软件 开发 者 或 维护 人 员 可 以 按照 关键 词 分 类 来 访 | 列表 上 的 每 个 人 
问 变更 信息 。 此 外 ， 定 期 生成 的 CSR 报告 使 管理 者 和 开发 人 员 可 以 评估 重 | 都 被 通知 到 。 
要 的 变更 。 








[目标 ] SCM 工具 可 以 支持 21.3 节 所 讨论 中 心 存储 库 (一 个 数据 库 系统 ) 相连 ， 能 
的 一 个 或 多 个 过 程 活动 。 够 提供 标识 、 版 本 控制 和 变更 控制 、 审 核 
[机 制 ] 大 部 分 最 新 的 SCM 工具 都 与 一 个 及 报告 功能 。 


[代表 性 工具 ]9 


Software Change Manager。 由 Computer 
Associates ( http://www.ca.com/us/ 
products/ Detail/ca-change-manager- 
enterprise-workbench.aspx ) 发 行 ， 是 一 
个 多 平台 SCM 系统 。 

ClearCase。 由 Rational 开发 ， 提 供 SCM 
的 一 系列 功能 (http://www-03.ibm.com/ 
software/ products/us/en/clearcase ) 。 
Serena Dimensions CMF。 由 Serena 
(http://www.serena.com/US/products/ 


zmf/index.aspx) 发 行 ， 提供 了 适用 于 传 
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® Allura。 由 SourceForge (http://sourcefo- 


rge.net/p/allura/wiki/Allura%20Wiki) 发 
行 ， 提供 了 版 本 控制 、 构 建功 能 、 问 题 
/ 错误 跟踪 及 许多 其 他 管理 功能 。 
SurroundSCM。 由 Seapine Software(www. 
seapine.com) 开发 ， 提 供 完 整 的 变更 管 
理 功 能 。 
Vesta。 由 Compac (www.vestasys.org) 发 
行 ， 是 一 个 能 够 支持 小 型 (<10 KLOC) 
和 大 型 (10 000KLOC) 项 目的 没有 版 权 
限制 的 SCM 系统 。 

商用 SCM 工具 与 环境 的 综合 列表 可 


统 软 件 和 WebApp 的 全 套 SCM 工具 。 以 在 www.cmtoday.com 找到 。 


习题 与 思考 题 


21.1 为 什么 “系统 工程 第 一 定律 ”会 成 立 ? 变更 的 主要 理由 有 4 个 ， 对 每 个 理由 都 举 出 几 个 特例 。 

21.2 ”实现 高 效 SCM 系统 必需 的 4 个 元 素 是 什么 ?简要 介绍 每 个 元 素 。 

21.3 用 自己 的 话 谈 谈 定义 基线 的 理由 。 

21.4 假定 你 是 某 个 小 项 目的 负责 人 ， 你 会 为 项 目 定义 什么 基线 ?如 何 控 制 它们 ? 

21.5 设计 一 个 项 目 数据 库 (中心 存储 库 ) 系统 ， 使 软件 工程 师 能 够 存储 、 交 叉 引 用 、 跟 踪 、 更 新 和 变 
更 所 有 重要 的 软件 配置 项 。 数 据 库 应 该 如 何 处 理 同 一 程序 的 不 同 版 本 ? 源 代码 的 处 理会 与 文档 
的 处 理 有 所 不 同 吗 ? 两 个 开发 者 应 该 如 何 避 免 同时 对 同一 个 SCI 执行 不 同 的 修改 ? 


21.6 研究 某 现 有 的 SCM 工具 ， 然 后 大 概 描述 它 是 如 何 实现 版 本 控制 和 配置 对 象 控 制 的 。 

21.7 关系 〈part-of 》 和 《interrelated 〉 表 示 配 置 对 象 之 间 的 简单 关系 ， 描 述 5 种 可 能 在 SCM 中 心 存 
储 库 中 用 到 的 其 他 关系 。 

21.8 研究 某 现 有 的 SCM 工具 ， 并 描述 它 实现 版 本 控制 的 方法 。 此 外 ， 阅 读 2 ~ 3 篇 有 关 SCM 的 文 
章 ， 并 描述 用 于 版 本 控制 的 不 同 数据 结构 和 引用 机 制 。 

21.9 设计 一 个 用 在 配置 审核 中 的 检查 表 。 


21.10 SCM 审核 和 技术 评审 有 什么 区 别 ? 它们 的 作用 可 以 归纳 为 一 种 评审 吗 ? 请 说 明正 反 两 方面 的 
21.11 简要 描述 传统 软件 的 SCM 与 WebApp 的 SCM 之 间 有 何不 同 。 
21.12 ”什么 是 内 容 管理 ?” 利用 网 络 资源 研究 内 容 管理 工具 的 特性 ， 并 给 出 简要 的 总 结 。 


扩展 阅读 与 信息 资源 


关于 SCM 的 最 新 资料 包括 Aiello 和 他 的 同事 (《 Configuration Management Best Practices: 
Practical Methods That Work in the Real World 》，Addison-Wesley, 2010)、 Moreira (《 Adapting 
configuration Management for AgileTeams: Balancing Sustainability and Speed 》, Wiley,2009)、Duvall 
和 他 的 同事 (《 Continuous Integration: Improving Software Quality and Reducing Risk 》, Addison- 
Wesley,2007)、Leon (《 Software Configuration Management Handbook 》, second edition, Artech House 
Publishers, 2005 )、Moreira (《 The Build Master: Microsoft Software ConfigurationManagement Best 
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Practice 》, Addison Wiley, 2005 )、Keyes (《 Software Configuration Management 》,Auerbach, 2004 ) 
以 及 Hass (《 Configuration Management Principles and Practice 》，Addison-Wesley，2002 )， 每 本 书 
都 非常 详细 地 描述 了 整个 SCM 过 程 。 Moraia (《 Software Configuration Management Implementation 
Roadmap 》, Wiley, 2004 ) 提出 了 独特 的 指南 ， 用 以 帮助 那些 在 组 织 内 必须 实施 SCM 的 工程 人 
员 。Lyon (《 Practical CM III : Best Practices for the 21st Century 》, Raven Publishing, 2013, www. 
configuration.org) 为 CM 专业 人 员 写 了 一 本 内 容 全 面 的 指导 书 ， 书 中 包含 了 实现 配置 管理 系统 的 全 
方位 的 实用 指导 原则 (每 年 更 新 )。Girod 和 Shpichko (《 IBM Rational ClearCase 7.0: Master the Tools 
That Monitor, Analyze, and Manage Software Configurations 》,Packt,2011)、Bellagio 和 Mulligan 以 一 
个 或 多 个 当今 流行 的 SCM 工具 为 例 介 绍 了 SCM。 

Berczuk 和 Appleton (《 Software Configuration Management Patterns 》, Addison-Wesley, 2003) 
介绍 了 有 助 于 理解 SCM 和 实现 高 效 SCM 系统 的 很 多 有 用 模式 。Brown 等 人 (《 Anti-Patterns and 
Patterns inSoftware Configuration Management 》, Wiley, 1999 ) 叙述 了 在 SCM 过 程 中 不 能 做 的 那些 事 
情 ( 反 模 式 )， 然 后 找 出 它们 的 解决 办 法 。Humble 和 Fowler(《 Continuous Delivery : Reliable Software 
Releases Through Build, Test, and Deployment Automation 》Addison-Wesley,2010) 以 及 Bays(《 Software 
Release Methodology 》, Prentice-Hall, 1999 ) 重点 讲述 成 功 产品 的 发 布 机 制 ， 这 也 是 对 有 效 SCM 的 重 
要 补充 。 

由 于 WebApp 的 动态 性 ， 使 内 容 管理 成 为 Web 工程 师 关注 的 主题 。Rockley 和 Cooper (《 Managing 
Enterprise Content: A Unified Content Strategy 》2nd ed.,New Riders,2012 ) .Jenkins 和 他 的 同事 《Managing 
Content in the Cloud-Enterprise Content Management 2.0》, Open Text Corpration, 2010 和 《 Managing 
Content in the Cloud-Enterprise Content Management 》, Open Text Corpration, 2005)、White (《 The 
ContentManagement Handbook 》, Curtin University Books, 2005 )、Jenkins 和 他 的 同事 (《 Enterprise 
ContentManagement Methods 》, Open Text Cooperation, 2005 )、Bioko[Bio04] 、Mauthe 和 Thomas 
(《 ProfessionalContent Management Systems 》, Wiley, 2004 )、Addey 和 他 的 同事 (《 Content Management 
Systems »》, Glasshaus, 2003 )、Rockly (《 Managing Enterprise Content 》, New Riders, 2002 )、Hackos 
(《 ContentManagement for Dynamic Web Delivery 》 Wiley, 2002) 以 及 Nakano (《 Web Content 
Management 》，Addison-Wesley，2001 ) 介绍 了 这 方面 的 有 价值 的 内 容 管理 方法 。 

除了 软件 配置 管理 的 一 般 主 题 外 ，Halvorson 和 Bach (《 Content Strategy for the Web 》,2nd ed.,New 
Riders, 2012)、Hauschildt (《 CMS Made Simple 1.6: Beginners ”Guide 》, Packt,2010)、Lim 和 他 的 同 
事 (《 Enhance Microsoft Content Management Server with ASPNet 2.0》, Packt Publisher,2006 )、Ferguson 
(《 Creating Content Management Systems in Java 》,Charles River Media, 2006 )、IBM Redbook (《 IBM 
Workplace Web Content Management for Portal 5.1》 和 《 IBM Workplace Web Content Management 2.5 》， 
Vivante, 2006 )、Fritz 和 他 的 同事 (《 Typo3:Enterprise Content Management 》, Packt Publishing, 2005 ) 以 及 
Forta (《 Reality ColdFusion: Intranets and Content Management 》, Pearson Education, 2002 ) 也 描述 了 在 使 
用 具体 工具 和 语言 环境 下 的 内 容 管理 。 

网 上 有 大 量 关于 软件 配置 管理 和 内 容 管理 的 信息 资源 。 有 关 软 件 配置 管理 的 最 新 参考 文献 可 以 在 
SEPA 网 站 www.mhhe.com/pressman 的 “software engineering resources ”下 找到 。 


第 四 部 分 | 


Software Engineering: A Practitioner’s Approach, Eighth Edition. Chinese Abridgement | 


管理 软件 项 日 


在 本 书 的 这 一 部 分 ， 将 学 习 计 划 、 组 织 和 监控 软件 项 目 所 需要 的 管理 技术 。 
在 下 面 的 章节 中 ， 我 们 将 讨论 以 下 问题 : 
在 软件 项 目 进行 期 间 ， 为 什么 要 对 人 员 、 过 程 和 问题 进行 管理 ? 
如 何 使 用 软件 度量 来 管理 软件 项 目 和 软件 过 程 ? 
软件 团队 如 何 可 靠 地 估算 软件 项 目的 工作 量 、 成 本 和 工期 ? 
采用 什么 技术 来 正式 评估 影响 项 目 成 功 的 风险 ? 
软件 项 目 经 理 如 何 选择 软件 工程 工作 任务 集 ? 
如 何 编 制 项 目 进度 计划 ? 
回答 了 这 些 问 题 后 ， 就 为 管理 软件 项 目 做 好 了 较 充 分 的 准备 ， 便 可 以 在 某 种 
程度 上 按时 交付 高 质量 的 产品 。 
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项 目 管理 概念 


概念 : 虽然 很 多 人 在 悲观 的 时 候 接 人 受 
Dilbert 的 “管理 ”观点 ， 但 是 在 构建 基 
于 计算 机 的 系统 和 产品 时 管理 仍然 是 一 
项 非常 必要 的 活动 。 在 软件 从 初始 概念 
演化 为 可 供 有 效 使 用 的 产品 的 过 程 中 ， 
项 目 管理 涉及 对 人 员 、 过 程 和 所 发 生 事 
件 的 计划 和 监控 。 

人 员 : 在 软件 项 目 中 ， 每 个 人 或 多 或 少 都 
做 着 “和 管理” 工作。 但是， 管理 活动 的 
范围 各 不 相同 。 软 件 工 程 师 管理 他 们 的 
日 常 活动 ， 计 划 和 监控 技术 任务 。 项 目 
经 理 计 划 和 监控 软件 工程 师 团队 的 工作 。 
高 级 管理 者 协调 业务 和 软件 专业 人 员 之 
间 的 关系 。 

重要 性 : 构建 计算 机 软件 是 一 项 复杂 的 任 
务 ， 尤 其 是 当 它 涉及 很 多 人 员 长 期 共同 
工作 的 时 候 。 这 就 是 为 什么 软件 项 目 需 
要 管理 的 原因 。 

步骤 : 理解 4P 一 一 人 员 (People)、 产 


Meiler Page-Jones [Pag85] 在 其 关于 软件 项 目 管理 论著 的 序言 中 给 出 了 











品 (Product)、 过 程 (Process) 和 项 目 
(Project)。 必 须 将 人 员 组 织 起 来 以 有 效 地 
完成 软件 工作 。 必 须 和 客户 及 其 他 利益 
相关 者 很 好 地 沟通 ,以便 了 解 产品 的 范 
围 和 需求 ; 必须 选择 适合 于 人 员 和 产品 
的 过 程 ; 必须 估算 完成 工作 任务 的 工作 
量 和 工作 时 间 ， 从 而 制定 项 目 计 划 ， 包 
括 定义 工作 产品 、 建 立 质 量 检 查 点 以 及 
确定 一 些 机 制 来 监控 计划 所 规定 的 工作 。 
工作 产品 : 在 管理 活动 开始 时 ， 首 先是 制 
定 项 目 计 划 。 该 计划 定义 将 要 进行 的 过 
程 和 任务 ， 安 排 工 作 人 员 ， 确 定 评估 风 
险 、 控 制 变更 和 评价 质量 的 机 制 。 

质量 保证 措施 : 在 按时 并 在 预算 内 交付 高 
质量 的 产品 之 前 ， 你 不 可 能 完全 肯定 项 目 
计划 是 正确 的 。 不 过 ， 作 为 项 目 经 理 ， 鼓 
励 软 件 人 员 协 同 工 作 以 形成 一 支 高 效 的 团 
队 ， 并 将 他 们 的 注意 力 集中 到 客户 需求 和 
产品 质量 上 ， 这 肯定 是 正确 的 。 








关键 概念 


以 下 一 段 陈述 ， 这 引起 了 许多 软件 工程 顾问 的 共鸣 A 
我 拜访 了 很 多 商业 公司 一 好 的 和 不 好 的 ， 我 又 观察 了 很 多 (IT) 管理 | 站 六 和 汐 通 


者 的 业绩 一 一 好 的 和 不 好 的 。 我 常常 恐惧 地 看 到 ， 这 些 管 理 者 徒劳 地 与 恶 梦 “| 人 员 


般 的 项 目 斗争 着 ， 在 根本 不 可 能 完成 的 最 后 期 限 的 压力 下 苦 苦 挣扎 ， 或 者 是 | 门 是 分 人 
在 交付 了 用 户 极为 不 满意 的 系统 之 后 ， 又 继续 花费 大 量 的 时 间 去 维护 它 。 | 人 
Page-Jones 所 描述 的 正 是 源 于 一 系列 管理 和 技术 问题 的 症状 。 不 过 ， | 软件 范围 
如 果 在 事后 再 剖析 一 下 每 个 项 目 ， 很 有 可 能 发 现 一 个 共同 的 问题 : 项 目 管 。 | 软件 田 队 
利益 相关 者 
理 太 弱 。 团队 负责 人 


在 本 章 以 及 第 23 ~ 26 章 中 ， 将 给 出 进行 有 效 的 软件 项 目 管理 的 关键 


WHH 原则 
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概念 。 本 章 考虑 软件 项 目 管理 的 基本 概念 和 原则 。 第 23 章 介绍 过 程 和 项 目 度量 ， 这 是 做 出 
有 效 管 理 决策 的 基础 。 第 24 章 讨论 用 于 估算 成 本 的 技术 。 第 25 章 将 帮助 你 编制 实际 的 项 目 
进度 表 。 第 26 章 阐述 了 进行 有 效 的 风险 监测 、 风 险 缓 解 和 风险 控制 的 管理 活动 。 


22.1 管理 涉及 的 范围 


有 效 的 软件 项 目 管理 集中 于 4P， 即 人 员 、 产 品 、 过 程 和 项 目 ， 它 们 的 顺序 不 是 任意 的 。 
任何 管理 者 如 果 忘 记 了 软件 工程 工作 是 人 的 智力 密集 的 劳动 ， 他 就 永远 不 可 能 在 项 目 管理 上 
取得 成 功 ; 任何 管理 者 如 果 在 项 目 开 发 早期 没有 鼓励 利益 相关 者 之 间 的 广泛 交流 ， 他 就 冒 着 
为 错误 的 问题 构建 了 “良好 的 ”解决 方案 的 风险 ; 对 过 程 不 在 意 的 管理 者 可 能 冒 着 把 有 效 的 
技术 方法 和 工具 插入 真空 中 的 风险 ; 没有 建立 可 靠 的 项 目 计 划 就 开始 工作 的 管理 者 将 危及 产 
品 的 成 功 。 


22.11 大 咒 


从 20 世纪 60 年 代 起 人 们 就 一 直 在 讨论 要 培养 有 创造 力 、 高 技术 水 平 的 软件 人 员 。 实 际 
5 的 国事 的 确 非 常 重要 ， 美 国 卡 内 基 。 梅 隆 大 学 的 软件 工程 研究 所 ee 认识 到 这 
每 个 组 织 都 需要 不 断 地 提高 他 们 的 能 力 来 吸引 、 发 展 、 激 励 、 组 织 和 留 住 那些 
为 实现 其 战略 业务 目标 所 需 的 劳动 力 ”[Cur01]， 并 开发 了 一 个 人 员 Nap (People- 
CMM )。 

人 员 能 力 成 熟 度 模型 中 针对 软件 人 员 定 义 了 以 下 关键 实践 域 : 人 员 配 备 、 沟 通 与 协调 、 
工作 环境 、 业 绩 管 理 、 培 训 、 报 酬 、 能 力 素质 分 析 与 开发 、 个 人 事业 发 展 、 工 作 组 发 展 以 及 
团队 精神 或 企业 文化 培养 等 。People-CMM 成 熟 度 达到 较 高 水 平 的 组 织 ， 更 有 可 能 实现 有 效 
的 软件 项 目 管理 实践 。 

People-CMM 与 软件 能 力 成 熟 度 集成 模型 相伴 而 生 ， 后 者 可 指导 组 织 创 建 一 个 成 
熟 的 软件 过 程 。 与 软件 项 目的 人 员 管 理 及 人 员 结 构 相 关 的 问题 将 在 本 章 后 we 
考虑 。 








22.4.2 产品 


在 制定 项 目 计 划 之 前 ， 应 该 首先 确定 产品 的 目标 和 范围 ， 考 虑 可 选 的 
解决 方案 ， 识 别 技术 和 管理 上 的 限制 。 如 果 没 有 这 些 信息 ， 就 不 可 能 进行 





坚持 敏捷 
过 程 方 法 (第 5 


合理 的 (精确 的 ) 成 本 估算 ， 也 不 可 能 进行 有 效 的 风险 评估 和 适当 的 项 目 | 章 ) 的 人 指出 元 

任务 划分 ,更 不 可 能 制定 可 管理 的 项 目 进度 计划 来 给 出 意义 明确 的 项 目 进 ”| 村 过 程 比 其 他 过 

展 标志 。 程 更 简单 ， 这 可 

能 是 真 的 。 但 是 

作为 软件 开发 者 ， 必 须 与 其 他 利益 相关 者 一 同 定义 产品 的 目标 和 范 | 角 搜 过程 仍然 有 

围 。 在 很 多 情况 下 ， 这 项 活动 是 作为 系统 工程 或 业务 过 程 工程 的 一 部 分 开 | 一 个 过 程 ， 教 捷 
始 的 ， 并 一 直 持续 到 作为 软件 需求 工程 的 第 一 步 (第 7 章 )。 确 定 产品 的 目 


标 只 是 识别 出 产品 的 总 体 目标 (从 利益 相关 者 的 角度 )， 而 不 用 考虑 如 何 实 
现 这 些 目标 。 而 确定 产品 的 范围 ， 是 要 标识 出 产品 的 主要 数据 、 功 能 和 行 
为 特性 ， 而 且 更 为 重要 的 是 ， 应 以 量化 的 方式 界定 这 些 特性 。 

了 解 产品 的 目标 和 范围 之 后 ， 就 要 开始 考虑 备 选 的 解决 方案 。 虽 然 这 一 步 并 不 讨论 细 
节 ， 但 可 以 使 管理 者 和 参与 开发 的 人 员 根 据 给 定 的 约束 条 件 选择 “最 好 ”的 方案 ， 约 东 条 件 
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包括 产品 交付 期 限 、 预 算 限 制 、 可 用 人 员 、 技 术 接 口 以 及 其 他 各 种 因素 。 


22.1.3 过程 


软件 过 程 (第 3 一 5 章 ) 提供 了 一 个 框架 ， 在 该 框架 下 可 以 制定 软件 开发 的 综合 计划 。 
一 小 部 分 框架 活动 适用 于 所 有 软件 项 目 ， 不 用 考虑 其 规模 和 复杂 性 。 多 种 不 同 的 任务 集合 
(每 一 种 集合 都 由 任务 、 里 程 碑 、 工 作 产 品 以 及 质量 保证 点 组 成 ) 使 得 框架 活动 适合 于 不 同 
软件 项 目的 特性 和 项 目 团队 的 需求 。 最 后 是 普 适 性 活动 一 一 如 软件 质量 保证 、 软 件 配 置 管 
理 、 测 量 ,， 这 些 活动 覆盖 了 过 程 模 型 。 普 适 性 活动 独立 于 任何 一 个 框架 活动 ， 且 贯穿 于 整个 
过 程 之 中 。 


22.1.4 项 目 


我 们 实施 有 计划 的 、 可 控制 的 软件 项 目的 主要 理由 是 : 这 是 我 们 二 冰 各 和 
知道 的 管理 复杂 事物 的 唯一 方法 。 然 而 ， 软 件 团队 仍 需 要 努力 。 在 对 “| 如 同一 次 公路 旅 
1998 一 2004 年 的 250 个 大 型 软件 项 目的 一 份 研究 中 ，Capers Jones[Jon04] | 行 ， 有 些 项 目 是 
发 现 ,“ 大 约 有 25 个 项 目 被 认为 是 成 功 的 ， 达 到 了 他 们 的 计划 、 成 本 和 | 而 笠 的 、 党 规 攻 
质量 目标 ; 大 约 有 50 个 项 目 延 迟 或 超期 在 35% 以 下 ; 而 大 约 有 175 个 项 | “人 人 天 
目 经 历 了 严重 的 延迟 和 超期 ， 或 者 没有 完成 就 中 途 和 天 折 了 。” 虽 然 现在 软 “| 是 值得 做 的 大 多 
件 项 目的 成 功率 可 能 已 经 有 所 提高 ， 但 项 目的 失败 率 仍然 大 大 高 于 它 的 应 。 | 数 项 目 就 像 在 夜 
有 值 9。 晚 驾 驶 一 辆 卡车 

为 了 避免 项 目 失 败 ， 软 件 项 目 经 理 和 开发 产品 的 软件 工程 师 必 须 避 免 。 | 敲 开 公路 驶 入 大 
一 些 常见 的 警告 信号 ， 了 解 实施 成 功 的 项 目 管理 的 关键 因素 ， 还 要 确定 计 | ”站 
划 和 监控 项 目的 一 目 了 然 的 方法 。 这 些 问题 将 在 22.5 节 及 以 后 的 章节 中 i 
讨论 。 


22.2 人 员 


人 们 开发 计算 机 软件 ， 并 取得 项 目的 成 功 ， 是 由 于 他 们 受过 良好 的 训练 并 得 到 了 激励 。 
我 们 所 有 人 ， 从 高 级 工程 副 总 裁 到 基层 开发 人 员 ， 常 常 认为 人 员 是 不 成 问题 的 。 虽 然 管理 者 
常常 表态 说 人 员 是 最 重要 的 ， 但 有 时 他 们 言行 并 不 一 致 。 本 节 将 分 析 参 与 软件 过 程 的 利益 相 
关 者 ， 并 研究 组 织 人 员 的 方式 ， 以 实现 有 效 的 软件 工程 。 


22.2.1 利益 相关 者 


参与 软件 过 程 (及 每 一 个 软件 项 目 ) 的 利益 相关 者 可 以 分 为 以 下 5 类 : 
高 级 管理 者 负责 定义 业务 问题 ， 这 些 问 题 往往 对 项 目 产生 很 大 影响 。 
项 目 (技术 ) 管理 者 必须 计划 、 激 励 、 组 织 和 控制 软件 开发 人 员 。 
开发 人 员 拥 有 开发 产品 或 应 用 软件 所 需 的 技能 。 

客户 阐明 待 开 发 软件 的 需求 ， 包 括 关心 项 目 成 败 的 其 他 利益 相关 者 。 
最 终 用 户 是 软件 发 布 成 为 产品 后 直接 与 软件 进行 交互 的 人 。 





James Bach, 
Bret Pettichord 


\ 


名 看 到 这 些 统计 数据 ， 人 们 自然 会 问 计算 机 的 影响 又 为 何 持续 呈 指 数 增长 。 我 们 认为 ， 部 分 原因 是 : 相当 数量 
的 “失败 ”项 目 在 刚 开 始 时 就 是 构想 拙劣 的 ， 客 户 很 快 就 失去 了 兴趣 ( 因为 他 们 所 需要 的 并 不 像 他 们 最 初 想 
象 的 那样 重要 )， 进 而 取消 了 这 些 项 目 。 
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每 个 软件 项 目 都 有 上 述 人 员 的 参与 3。 为 了 获得 高 效率 ,项 目 团队 必须 以 能 够 最 大 限度 
地 发 挥 每 个 人 的 技术 和 能 力 的 方式 进行 组 织 ， 这 是 团队 负责 人 的 任务 。 
22.2.2 团队 负责 


项 目 管理 是 人 员 密 集 型 活动 ， 因 此 ， 上 胜任 开 发 的 人 却 常常 有 可 能 是 拙劣 的 团队 负责 人 ， 
他 们 完全 不 具备 管理 人 员 的 技能 。 正 如 Edgemon 所 说 :“ 很 不 幸 但 却 经 常 是 这 样 ， 人 们 似乎 
碰巧 落 在 项 目 经 理 的 位 置 上 ， 也 就 意外 地 成 为 项 目 经 理 ”。[Edg95] 


在 一 本 关于 技术 领导 能 力 的 优秀 论著 中 ，Jerry Weinberg[Wei86] 提出 当 我 们 选 
了 领导 能 力 的 MOI 模型 ( Motivation (激励 )、Organization (组 织 )、Ideas | 择 软件 项 目的 负 
or Innovation (思想 或 创新 ))。 责 人 时 ， 我 们 在 


激励 : (通过 “ 推 ” 或 “ 拉 " ) 鼓励 技术 人 员 发 挥 其 最 大 才能 的 一 种 能 力 。 ”| 寻找 什么 ? 

组 织 : 形成 能 够 将 最 初 概念 转换 成 最 终 产品 的 现 有 过 程 (或 创造 新 的 
过 程 ) 的 能 力 。 

思想 或 创新 :即使 必须 在 特定 软件 产品 或 应 用 系统 的 约束 下 工作 ， 也 能 鼓励 人 们 去 创造 
并 让 人 感到 有 创造 性 的 一 种 能 力 。 

Weinberg 提出 ， 成 功 的 项 目 负责 人 应 采用 一 种 解决 问题 的 管理 风格 。 也 就 是 说 ， 软 件 
项 目 经 理应 该 注重 理解 要 解决 的 问题 ， 把 握 住 涌现 的 各 种 意见 ， 同 时 让 项 目 团队 的 每 个 人 都 
知道 (通过 言语 ， 更 重要 的 是 通过 行动 ) 质量 很 重要 ， 不 能 妥协 。 

关于 一 个 具有 实战 能 力 的 项 目 经 理应 该 具有 什么 特点 ， 另 一 种 观点 用 最 简单 
[Edg95] 则 强调 了 以 下 4 种 关键 品质 。 的 话 来 说 ， 负 责 

解决 问题 。 具 有 实战 能 力 的 软件 项 目 经 理 能 够 准确 地 诊断 出 最 为 密切 ”| 全 这 样 的 人 ， 
相关 的 技术 问题 和 组 织 问题 ; 能 够 系统 地 制定 解决 方案 ， 适 当地 激励 其 他 re 
开发 人 员 来 实现 该 方案 ; 能 够 将 在 过 去 项 目 中 学 到 的 经 验 应 用 到 新 环境 中 ;| 冰 
如 果 最 初 的 解决 方案 没有 结果 ， 能 够 灵活 地 改变 方向 。 J 

管理 者 的 特性 。 优 秀 的 项 目 经 理 必须 能 够 掌管 整个 项 目 。 必 要 的 时 候 
要 有 信心 进行 项 目 控制 ， 同 时 还 要 允许 优秀 的 技术 人 员 按 照 他 们 的 本 意 行事 。 

成 就 。 为 了 优化 项 目 团队 的 生产 效率 ， 一 位 称职 的 项 目 经 理 必须 奖励 那些 工作 积极 主动 
并 且 做 出 成 绩 的 人 。 必 须 通过 自己 的 行为 表明 出 现 可 控 风 险 并 不 会 受到 惩罚 。 

影响 和 队伍 建设 。 具 有 实战 能 力 的 项 目 经 理 必须 能 够 “理解 ”人 。 他 必须 能 理解 语言 和 
非 语言 的 信号 ， 并 对 发 出 这 些 信号 的 人 的 要 求 做 出 反应 。 项 目 经 理 必须 能 在 高 压力 的 环境 下 
保持 良好 的 控制 能 力 。 


22.2.3 软件 团队 


几乎 可 以 说 有 多 少 开 发 软件 的 组 织 ， 就 有 多 少 种 软件 开发 人 员 的 组 织 
结构 。 不 管 怎么 说 ， 组 织 结构 不 能 轻易 改变 。 至 于 组 织 改 变 所 产生 的 实际 
的 和 行政 上 的 影响 ， 并 不 在 软件 项 目 经 理 的 责任 范围 内 。 但 是 ， 对 新 的 软 
件 项 目 中 所 直接 涉及 的 人 员 进 行 组 织 ， 则 是 项 目 经 理 的 职责 。 

“最 好 的 ”团队 结构 取决 于 组 织 的 管理 风格 、 团 队 里 的 人 员 数 目 与 技 









并 非 每 个 
小 组 都 是 团队 ， 
并 非 每 个 团队 都 
是 有 效 的 。 

Glenn Parker 


日 开发 WebApp 或 移动 App 时 ， 在 内 容 创作 方面 需要 其 他 非 技术 人 员 人 参与 。 
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能 水 平 ， 以 及 问题 的 总 体 难 易 程 度 。Mantei[Man81] 提出 了 规划 软件 工程 选择 软件 
团队 结构 时 应 该 考虑 的 7 个 项 目 因素 : (1 ) 待 解决 问题 的 难度 ; (2) 开发 | 国 队 的 结构 时 ， 
程序 的 规模 ， 以 代码 行 或 者 功能 点 来 度量 ; ( 3 ) 团队 成 员 需 要 共同 工作 的 ”| 它 该 考虑 什么 因 
时 间 (团队 生存 期 );( 4 ) 能 够 对 问题 做 模块 化 划分 的 程度 ; ( 5 ) 待 开发 系 “| 直 ? 
统 的 质量 要 求 和 可 靠 性 要 求 ; (6 ) 交付 日 期 的 严格 程度 ; (7 ) 项 目 所 需要 





确定 软件 
的 友好 交流 的 程度 。 团队 的 结构 时 ， 我 
Constantine[Con93] 提出 了 软件 工程 团队 的 4 种 “组 织 范 型 ”: 们 有 哪些 选择 ? 


1. 封闭 式 范 型 。 按 照 传统 的 权利 层次 来 组 织 团队 。 当 开发 与 过 去 已 经 
做 过 的 产品 相似 的 软件 时 ， 这 种 团队 十 分 有 效 。 但 在 这 种 封闭 式 范 型 下 难以 进行 创新 
性 的 工作 。 

2. 随机 式 范 型 。 松 散 地 组 织 团 队 ， 团 队 工 作 依 赖 于 团队 成 员 个 人 的 主动 性 。 当 需要 创新 
或 技术 上 的 突破 时 ， 按 照 这 种 随机 式 范 型 组 织 的 团队 很 有 优势 。 但 当 需 要 “有 次 序 地 
执行 ”才能 完成 工作 时 ， 这 种 团队 就 会 陷入 困境 。 
. 开放 式 范 型 。 试 图 以 一 种 既 具 有 封闭 式 范 型 的 控制 性 ， 又 包含 随机 式 范 型 的 创新 性 的 
方式 来 组 织 团队 。 工 作 是 大 家 相互 协作 完成 的 。 良 好 的 沟通 和 根据 团队 整体 意见 做 出 
决策 是 开放 式 范 型 的 特征 。 开 放 式 范 型 的 团队 结构 特别 适合 于 解决 复杂 的 问题 ， 但 可 
能 不 像 其 他 类 型 的 团队 那么 有 效率 。 

4. 同步 式 范 型 。 依 赖 于 问题 的 自然 划分 ， 组 织 团队 成 员 各 自 解决 问题 的 一 部 分 ， 他 们 之 

间 没 有 什么 主动 的 交流 。 

从 历史 的 角度 看 ， 最 早 的 软件 团队 组 织 是 封闭 式 范 型 结构 ， 最 初 称 为 二 
主 程序 员 团 队 。 这 种 结构 首先 由 Harlan Mills 提出 ， 并 由 Baker[Bak72] 描 ”| 做 得 较 好 ， 那 就 
述 出 来 。Constantine[Con93] 提出 的 随机 式 范 型 是 主 程序 员 团 队 结构 的 一 “| 竞争 。 如 果 你 要 
个 变种 ， 主 张 建 立 具有 独立 创新 性 的 团队 ， 其 工作 方式 可 恰当 地 称 为 创新 ”| 做 得 极 好 ， 那 就 
的 无 政府 状态 。 尽 管 自由 的 软件 工作 方式 是 有 吸引 力 的 ， 但 在 绩效 良好 的 ”| 合作 。 
团队 中 必须 将 创新 能 力作 为 软件 工程 组 织 的 中 心目 标 。 为 了 建成 一 支 绩效 ji 
良好 的 团队 ， 团 队 成 员 必 须 相 互信 任 ， 团 队 成 员 的 技能 分 布 必须 适合 于 要 解决 的 问题 ， 并 且 
如 果 要 保持 团队 的 凝聚 力 ， 必 须 将 坚持 个 人 己见 的 人 员 排 除 于 团队 之 外 。 

无 论 是 什么 类 型 的 团队 ， 每 个 项 目 经 理 的 目标 都 是 帮助 建立 一 支 有 凝聚 力 的 团队 。 
DeMarco 和 Lister[DeM98] 在 其 论著 《 Peopleware 》 中 讨论 了 这 个 问题 : 

在 商业 界 ， 我 们 往往 随便 使 用 团队 这 个 词 。 任 何 被 分 配 在 一 起 工作 的 Pe 
一 组 人 都 可 以 称 为 “团队 ”。 但 很 多 这 样 的 小 组 看 起 来 并 不 像 团队 ， 它 们 re 
没有 统一 的 对 成 功 的 定义 ， 没 有 任何 鲜明 的 团队 精神 。 它 们 所 缺少 的 是 一 
种 很 珍贵 的 东西 ， 我 们 称 之 为 “凝聚 力 ”。 

一 个 有 凝聚 力 的 团队 是 一 组 团结 紧密 的 人 ， 他 们 的 整体 力量 大 于 个 体力 量 的 总 和 …… 

一 旦 团队 开始 具有 凝聚 力 ， 成 功 的 可 能 性 就 大 大 提高 。 这 个 团队 可 以 变 得 不 可 阻挡 ， 成 
为 成 功 的 象征 :…… 他 们 不 需要 按照 传统 的 方式 进行 管理 ， 也 不 需要 去 激励 。 他 们 已 经 有 了 
动力 。 

DeMarco 和 Lister 认为 ， 同 一 般 的 团队 相 比 ， 有 凝聚 力 的 团队 成 员 具 有 更 高 的 生产 率 和 
更 大 的 动力 。 他 们 拥有 统一 的 目标 和 共同 的 文化 ， 而 且 在 很 多 情况 下 ,“ 精 英 意识 ”使 得 他 
们 独一无二 。 


(ULD 
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但 是 ， 并 非 所 有 的 团队 都 具有 凝聚 力 。 事 实 上 ， 很 多 团队 都 受害 于 rr 
Jackman[Jac98] 称 之 为 “团队 毒性 ”的 东西 。 她 定义 了 5 个 “培育 潜在 含 | 队 没 有 凝聚 力 ? 
毒 团队 环境 ”的 因素 : (1 ) 狂乱 的 工作 氛围 ; (2 ) 引起 团队 成 员 间 产生 摩 

擦 的 重大 挫折 ;( 3 ) “碎片 式 的 或 协调 很 差 ”的 软件 过 程 ; (4 ) 在 软件 团队 中 没有 清晰 的 角 
色 定 义 ; (5 ) “接连 不 断 地 重 蹈 覆 略 ”。 


为 了 避免 狂乱 的 工作 环境 ， 项 目 经 理应 该 确保 团队 可 以 获取 完成 工作 只 有 做 或 
所 需 的 所 有 信息 ; 而 且 ， 主 要 目标 一 旦 确定 下 来 ， 除 非 绝 对 必要 ， 否 则 不 | 不 做 , 没有 尝试 。 
应 该 修改 。 给 予 软件 团队 尽 可 能 多 的 决策 权 ， 这 样 能 使 团队 避免 挫败 。 通 loi 


过 理解 将 要 开发 的 产品 和 完成 工作 的 人 员 ， 以 及 允许 团队 选择 过 程 模型 ， | “全 * 毕 》) 


可 以 避免 选择 不 适当 的 软件 过 程 ( 如 不 必要 的 或 繁重 的 工作 任务 ,或 没有 很 好 地 选择 工作 产 
品 )。 团 队 本 身 应 该 建立 自己 的 责任 机 制 (技术 评审 是 实现 此 目标 的 极 好 方式 )， 并 规定 一 系 
列 当 团队 成 员 未 能 完成 任务 时 的 纠正 方法 。 最 后 ， 避 免 失 败 的 关键 是 建立 基于 团队 的 信息 反 
馈 方法 和 解决 问题 的 技术 。 

除了 Jackman 描述 的 5 个 毒素 以 外 ， 团 队 成 员 的 个 性 不 同 也 给 软件 团队 带 来 了 一 系列 的 
问题 。 有 些 团 队 成 员 性 格外 向 ， 有 些 团队 成 员 性 格 内 向 。 有 些 人 依靠 直 党 收集 信息 ， 从 分 离 
的 事实 中 提炼 主要 概念 ; 有些 人 则 是 线性 地 处 理 信 息 ， 从 提供 的 数据 中 收集 和 组 织 微小 的 细 
节 。 有 些 团队 成 员 只 有 在 给 出 逻辑 的 、 有 序 的 论据 时 ， 才 能 做 出 决策 ， 有 些 团 队 成 员 则 依靠 
直觉 ， 喜 欢 根据 “感觉 ”做 出 决策 。 有 些 人 希望 有 详细 的 任务 进度 计划 ， 使 得 他 们 能 够 按 部 
就 班 地 完成 项 目的 各 个 部 分 ; 有 些 人 则 喜欢 更 自发 的 环境 ， 在 这 种 环境 中 ， 人 允许 开放 地 争论 
问题 。 有 些 人 工作 刻苦 ， 在 最 后 期 限 前 很 长 时 间 就 完成 了 任务 ， 从 而 避免 了 时 间 逼 近 所 带 来 
的 压力 ; 而 有 些 人 则 经 常 为 了 时 限 的 逼近 而 在 最 后 一 分 钟 加 班 冲刺 。 熟 练 的 团队 负责 人 一 般 
都 掌握 了 如 何 帮助 不 同 个 性 的 人 协同 工作 的 方法 。 如 何 对 待 个 性 不 同 的 人 是 心理 学 问题 ， 这 
超出 了 本 书 研 究 的 范围 8 。 不 过 ， 重 要 的 是 要 注意 到 ， 识 别人 员 差 异 是 建立 有 凝聚 力 的 团队 
的 第 一 步 。 


22.2.4 敏捷 团队 


很 多 软件 组 织 倡导 将 敏捷 软件 开发 (第 5 章 ) 作为 解决 软件 项 目 工作 中 诸多 困扰 的 一 剂 
良 方 。 回 顾 一 下 ， 敏 捷 方 法 学 倡导 的 是 : 通过 尽早 地 逐步 交付 软件 来 使 客户 满意 ; 组 织 小 型 
的 充满 活力 的 项 目 团队 ; 采用 非 正 式 的 方法 ; 交付 最 小 的 软件 工程 工作 产品 ; 以 及 总 体 开 发 
简易 性 。 

小 型 的 充满 活力 的 项 目 团队 ， 也 称 为 敏捷 团队 ， 这 种 团队 采纳 了 很 多 成 功 的 软件 项 目 团 
队 的 特性 〈 在 上 一 节 内 容 中 谈 到 的 )， 避 免 了 很 多 产生 问题 的 毒素 。 同 时 ， 人 敏捷 方法 学 强调 
团队 成 员 的 个 人 能 力 与 团队 协作 精神 相 结合 ， 这 是 团队 成 功 的 关键 因素 。 对 此 ，Cockburn 
和 Highsmith [Coc01a] 这 样 写 道 : 

如 果 项 目 成 员 足 够 优秀 ， 那 么 他 们 几乎 可 以 采用 任何 一 种 过 程 来 完成 任务 。 如 果 项 目 成 
员 不 够 优秀 ， 那 么 没有 任何 一 种 过 程 可 以 弥补 这 个 不 足 。“ 人 员 胜 过 过 程 ” 益 明 的 正 是 这 样 
的 含义 。 然 而 ， 如 果 缺 乏 用 户 和 主管 人 员 的 支持 ， 也 可 以 毁 掉 一 个 项 目 ， 即 “政策 胜 过 人 
员 ”。 缺 乏 支 持 可 以 阻止 最 好 的 人 员 完 成 任务 。 

在 软件 项 目 中 ， 为 了 充分 发 挥 每 个 团队 成 员 的 能 力 ， 并 培养 有 效 的 合作 ， 敏 捷 团队 是 自 


日 关于 这 些 问题 ( 当 它 们 和 软件 项 目 团队 相关 时 ) 的 一 个 很 好 的 介绍 可 在 [Fer98] 中 找到 。 
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组 织 的 。 自 组 织 团队 不 必 保 持 单一 的 团队 结构 ， 而 是 采用 22.2.3 节 讨 论 的 由 Constantine 提 
出 的 随机 、 开 放 、 同 步 式 的 范 型 。 
很 多 敏捷 过 程 模型 (如 Scrum) 给 予 敏捷 团队 相当 大 的 自主 权 来 进行 





项 目 管理 ,可 以 因 工作 需要 做 出 技术 决定 。 将 计划 制定 工作 压缩 到 最 低 程 | 队 是 自 组 织 的 团 

度 ， 并 且 允 许 团 队 自 己 选择 适用 的 手段 (例如 ， 过 程 、 方 法 和 工具 )， 只 受 ”| 队 ， 补 有 制定 计 

业务 需求 和 组 织 标准 的 限制 。 在 项 目 进展 过 程 中 ， 自 组 织 团队 关注 的 是 在 see 
义 自 主权。 


特定 的 时 间 点 使 项 目 获 益 最 大 的 个 人 能 力 。 为 了 做 到 这 一 点 ， 人 敏捷 团队 召 
开 且 常 团 队 例会 ， 对 当天 必须 完成 的 工作 进行 协调 和 同步 控制 。 

基于 在 团队 例会 中 获取 的 信息 ， 团 队 能 使 他 们 所 采用 的 手段 不 断 适 应 持续 增加 的 工作 。 
当 每 一 天 过 去 的 时 候 ， 连 续 的 自 组 织 和 协作 使 团队 朝 着 软件 逐步 接近 的 完工 的 目标 前 进 。 


22.2.5 ”协调 和 沟通 问题 


使 软件 项 目 陷 入 困境 的 原因 很 多 。 许 多 开发 项 目 规模 很 大 ， 导 致 复杂 
性 高 、 混 乱 、 难 以 协调 团队 成 员 间 的 关系 。 不 确定 性 是 经 常 存在 的 ， 它 会 





集体 所 有 


权 只 不 过 是 如 下 
引起 困扰 项 目 团队 的 一 连 串 的 变更 。 互 操作 性 已 经 成 为 许多 系统 的 关键 特 | 观念 的 产物 ， 产 
性 。 新 的 软件 必须 与 已 有 的 软件 通信 ， 并 遵从 系统 或 产品 所 施加 的 预定 义 | 品 属 于 (敏捷 1 
ee 团队 中 的 个 人 。 

现代 软件 的 这 些 特征 (规模 、 不 确定 性 和 互 操作 性 ) 确实 都 存在 。 为 pe 


了 有 效 地 处 理 这 些 问题 ， 必 须 建 立 切实 可 行 的 方法 来 协调 工作 人 员 之 间 的 
关系 。 为 了 做 到 这 一 点 ， 需 要 建立 团队 成 员 之 间 以 及 多 个 团队 之 间 的 正式 的 和 非 正 式 的 交流 
机 制 。 正 式 的 交流 机 制 是 通过 “文字 、 各 级 会 议 及 其 他 相对 而 言 非 交 互 的 和 非 个 人 的 交流 渠 
道 ”[Kra95] 来 实现 的 。 非 正式 的 交流 机 制 则 更 加 个 人 化 。 软 件 团队 的 成 员 在 遇 到 特别 情况 
时 交流 意见 ， 出 现 问题 时 请 求 帮 助 ， 而 且 在 日 常 工作 中 彼此 之 间 互 相 影响 。 





[场景 ] SafeHome 软件 项 目 启 动 之 前 ，Doug 
Miller 的 办 公 室 。 

[人 物 ] Doug Miller，SafeHome 软件 工程 
团队 经 理 ; Vinod Raman，Jamie Lazar 及 
其 他 产品 软件 工程 团队 成 员 。 

[对 话 ] 

Doug : 你 们 看 过 市 场 销售 部 准备 的 有 关 
SafeHome 的 基本 信息 了 吗 ? 

Vinod (一 边 看 着 同事 ， 一 边 点 头 ): 是 的 ， 
但 我 们 有 很 多 问题 。 

Doug : 过 一 会 儿 再 讨论 这 些 问题 。 我 们 先 
来 讨论 一 下 应 该 如 何 组 织 一 个 团队 ， 哪 些 
人 应 该 负 责 

Jamie : Doug， 我 对 敏捷 方法 非常 感 兴趣 ， 


我 想 我 们 应 该 是 一 个 自 组 织 的 团队 。 
Vinod : 我 同意 。 给 定 一 个 我 们 都 能 胜任 
的 严格 的 期 限 和 某 些 不 确定 性 ( 笑 )， 看 起 
来 是 一 种 正确 的 方式 。 

Doug : 我 赞同 ， 但 是 你 们 知道 如 何 操作 
吗 ? 

Jamie ( 边 笑 边 说 ， 好 像 在 背诵 什么 ) : 我 
们 做 出 战术 决定 ， 确 定 由 谁 做 、 做 什么 、 
什么 时 间 做 。 但 按时 交付 产品 是 我 们 的 责 
和 任 。 

Vinod: 还 有 质量 。 

Doug : 很 正确 ， 但 是 记 住 还 有 约束 。 市场 
部 决定 要 生产 的 软件 的 增 量 ， 当 然 这 要 征 
求 我 们 的 意见 。 
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Jamie: 还 有 ? Jamie : 我 们 确定 Vinod 作为 技术 负责 人 ， 
Doug : 还 有 ， 要 使 用 UML 作为 我 们 的 建 ”因为 他 的 经 验 最 丰富 。 因 此 ，Vinod 是 
模 方 法 。 你 的 联络 人 ， 但 你 应 该 自由 地 与 每 个 人 
Vinod: 但 要 保持 无 关 的 文档 减 到 最 少 。 交流 。 

Doug: 那 谁 和 我 联络 ? Doug: 别 担心 ， 我 会 的 。 

22.3 ”产品 


从 软件 项 目 一 开始 ， 软 件 项 目 经 理 就 面临 着 进退 两 难 的 局 面 。 需 要 定量 地 估算 成 本 和 有 
组 织 地 计划 项 目的 进展 ， 但 却 没有 可 靠 的 信息 可 以 使 用 。 虽 然 对 软件 需求 的 详细 分 析 可 以 提 
供 估算 所 和 需 的 信息 ， 但 需求 分 析 常 常 需要 数 周 甚至 数 月 的 时 间 才 能 完成 。 更 糟糕 的 是 ,需求 
可 能 是 不 固定 的 ， 随 着 项 目的 进展 经 常会 发 生变 化 。 然 而 ， 计 划 总 是 “眼前 ”就 需要 的 ! 

不 管 喜欢 与 否 ， 从 项 目 一 开始 ， 就 要 研究 应 该 开发 哪些 产品 以 及 要 解决 哪些 问题 。 至 
少 ,我 们 要 建立 和 界定 产品 的 范围 。 


22.3.1 软件 范围 
软件 项 目 管理 的 第 一 项 活动 是 确定 软件 范围 。 软 件 范围 是 通过 回答 下 





如 果 你 不 

列 问题 来 定义 的 : ee 
项 目 环境 。 要 开发 的 软件 如 何 适应 于 大 型 的 系统 、 产 品 或 业务 环境 ， | 件 的 关 个 特征 ， 

该 环境 下 要 施加 什么 约束 ? hate 


信息 目标 。 软 件 要 产生 哪些 客户 可 见 的 数据 对 和 象 作为 输出 ? 需要 什么 
数据 对 象 作为 输入 ? 

功能 和 性 能 。 软 件 要 执行 什么 功能 才能 将 输入 数据 变换 成 输出 数据 ? 软件 需要 满足 什么 
特殊 的 性 能 要 求 ? 

软件 项 目 范围 在 管理 层 和 技术 层 都 必须 是 无 歧义 的 和 可 理解 的 。 对 软件 范围 的 描述 必须 
是 界定 的 。 也 就 是 说 ， 要 明确 给 出 定量 的 数据 (例如 ， 并 发 用 户 数 、 邮 件 列表 的 长 度 、 允 许 
的 最 大 响应 时 间 ); 说 明 约 束 和 限制 (例如 ， 产 品 的 成 本 要 求 会 限制 内 存 的 大 小 )， 并 描述 其 
他 的 调节 因素 (例如 ， 期 望 的 算法 能 被 很 好 地 理解 ， 并 采用 Java 实现 )。 


出 (第 26 章 )。 





和 为 了 制定 
22.3.2 ”问题 分 解 合理 的 项 目 计 划 ， 

问题 分 解 ， 有 时 称 为 问题 划分 或 问题 细 化 ， 它 是 软件 需求 分 析 (第 | 你 必须 对 问题 进行 
7 一 10 章 ) 的 核心 活动 。 在 确定 软件 范围 的 活动 中 ， 并 不 试图 去 完全 分 解 “| 分 解 。 问 题 分 角 
问题 ， 只 是 分 解 其 中 的 两 个 主要 方面 : ( 1 ) 必须 交付 的 功能 和 内 容 (信息 ); oi 2 
(2 ) 所 使 用 的 过 程 。 pe 对 于 敏 

在 面 对 复 杂 的 问题 时 ， 人 们 常常 采用 分 而 治之 的 策略 。 简 单 地 说 ， 就 | 证 开 发 末 说 使 
是 将 一 个 复杂 的 问题 划分 成 若干 更 易 处 理 的 小 问题 。 这 是 项 目 计划 开始 时 | 用 的 是 用 户 效 事 。 


所 采用 的 策略 。 在 开始 估算 (第 24 章 ) 前 ， 必 须 对 软件 范围 中 所 描述 的 软 
件 功能 进行 评估 和 细 化 ， 以 提供 更 多 的 细节 。 因 为 成 本 和 进度 估算 都 是 面向 功能 的 ， 所 以 对 
功能 进行 某 种 程度 的 分 解 是 很 有 益 的 。 同 样 ， 为 了 对 软件 生成 的 信息 提供 合理 的 解释 ， 要 将 
主要 的 内 容 对 象 或 数据 对 象 分 解 为 各 自 的 组 成 部 分 。 
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22.4 过程 


刻画 软件 过 程 的 框架 活动 (第 2 章 ) 适用 于 所 有 软件 项 目 。 问 题 是 项 目 团队 要 选择 一 
适合 于 待 开发 软件 的 过 程 模型 。 

团队 必须 决定 哪 种 过 程 模 型 最 适合 于 :( 1 ) 需要 该 产品 的 客户 和 从 事 开 发 工作 的 人 员 ; 
(2 ) 产品 本 身 的 特性 ; (3 ) 软件 团队 所 处 的 项 目 工作 环境 。 选 定 过 程 模型 后 ， 项 目 团队 可 以 
基于 这 组 过 程 框架 活动 来 制定 一 个 初步 的 项 目 计 划 。 一 旦 确定 了 初步 计划 ， 过 程 分 解 就 开始 
了 。 也 就 是 说 ， 必 须 制定 一 个 完整 的 计划 ， 来 反映 框架 活动 中 所 需 完 成 的 工作 任务 。 在 下 面 
的 几 小 节 中 ,我 们 将 对 这 些 活 动 进行 简单 的 研究 ， 更 详细 的 信息 将 在 第 33 章 中 给 出 。 


22.4.1 合并 产品 和 过 程 


项 目 计划 开始 于 产品 和 过 程 的 合并 。 团 队 要 完成 的 每 一 项 功能 都 必须 通过 针对 软件 组 织 
而 定义 的 一 系列 框架 活动 来 完成 。 

假定 软件 组 织 采 用 了 在 第 2 章 中 讨论 包 建 模 、 构 建 和 部 
署 。 团 队 成 员 完 成 任何 一 匠 直 站 只， 者 到 应 用 生 沾 和 总 活 洒 ， 实 技 上 ， 站 各 下 了 2 站 丘 权 
图 22-1 所 示 的 和 矩阵。 产品 的 每 个 主要 功能 (图 中 列 出 了 前 面 讨论 的 字 处 理 软件 的 各 项 功能 ) 
显示 在 第 一 列 ， 框 架 活动 显示 在 第 一 行 。 软 件 工 程 工作 任务 (针对 每 个 框架 活动 ) 列 在 后 续 
的 行 中 ?。 项 目 经 理 (及 其 他 团队 成 员 ) 的 工作 是 估算 每 个 矩阵 单元 的 资源 需求 ， 与 每 个 单元 
相关 的 任务 的 起 止 日 期 ， 以 及 每 项 任务 所 产生 的 工作 产品 。 


软件 工程 任务 一 一 
OT 
下 
| 














22-1 合并 问题 和 过 程 


22.4.2 ”过 程 分 解 


软件 团队 在 选择 最 适合 项 目的 软件 过 程 模 型 时 ， 应 该 具有 很 大 的 灵活 性 。 一 旦 选 定 了 过 
程 模型 ， 项 目 团队 可 以 根据 需要 灵活 地 确定 过 程 模 型 中 应 包含 的 软件 工程 任务 。 较 小 的 项 
目 如 果 与 以 前 开发 过 的 项 目 相似 ， 则 可 以 采用 线性 顺序 方法 。 如 果 时 间 要 求 太 紧 ， 不 可 能 完 
成 所 有 功能 ， 这 时 增 量 策略 可 能 是 最 好 的 。 同 样 ， 如 果 项 目 具有 其 他 特性 (如 需求 的 不 确定 


@ 应 该 注意 ,根据 很 多 适应 性 标准 ， 工 作 任务 必须 适合 于 项 目的 特定 需要 。 
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性 、 突 破 性 的 新 技术 、 难 以 相处 的 客户 、 明 显 的 复 用 潜力 等 )， 可 能 就 要 先 
择 其 他 过 程 模型 ? 。 架 建立 了 项 目 计 

一 旦 选 定 了 过 程 模 型 ， 就 要 根据 所 选 的 过 程 模 型 对 过 程 框架 做 适应 性 | 划 的 钢 要， 并 通 
修改 。 但 在 所 有 情况 下 ， 前 面 讨论 过 的 通用 框架 活动 都 可 以 使 用 。 它 既 适 | 生计 
用 于 线性 模型 ， 也 适用 于 迭代 和 增 量 模型 、 演 化 模型 ， 甚 至 是 并 发 模型 或 。 | yf 肖 关 。 
构件 组 装 模 型 。 过 程 框架 是 不 变 的 ， 是 软件 组 织 进行 所 有 工作 的 基础 。 

但 实际 的 工作 任务 是 不 同 的 。 当 项 目 经 理 问 :“ 我 们 如 何 完成 这 个 框架 活动 ”时 ， 就 意 
味 着 过 程 分 解 开始 了 。 例 如 ， 一 个 小 型 的 比较 简单 的 项 目 在 沟通 活动 中 可 能 需要 完成 下 列 工 
作 任务 : 

1. 列 出 需 澄清 的 问题 清单。 

2. 与 利益 相关 者 会 面 商讨 需 澄清 的 问题 。 

3. 共同 给 出 范围 陈述 。 

4. 和 所 有 相关 人 员 一 起 评审 范围 陈述 。 

5. 根据 需要 修改 范围 陈述 。 

这 些 事件 可 能 在 不 到 48 小 时 的 时 间 内 发 生 。 这 是 一 种 过 程 分 解 方式 ， 这 种 方式 适用 于 
小 型 的 比较 简单 的 项 目 。 

现在 ， 考 虑 一 个 更 复杂 的 项 目 ， 它 的 范围 更 广 ， 具 有 更 重要 的 商业 影响 。 这 样 一 个 项 目 
在 沟通 中 可 能 需要 完成 下 列 工作 任务 : 

1. 评审 客户 需求 。 

2. 计划 并 安排 与 全 体 利益 相关 者 召开 正式 的 、 有 人 主持 的 会 议 。 

3. 研究 如 何 说 明 推 荐 的 解决 方案 和 现 有 的 方法 。 

4. 为 正式 会 议 准备 一 份 “ 工 作文 档 ” 和 议程 。 

$. 召开 会 议 s 

6. 共同 制定 能 够 反映 软件 的 数据 、 功 能 和 行为 特性 的 微型 规格 说 明 。 或 者 ， 从 用 户 的 角 
度 出 发 建立 描述 软件 的 用 例 。 

7. 评审 每 一 份 微型 规格 说 明 或 用 例 ， 确 认 其 正确 性 、 一 致 性 和 无 歧义 性 。 

8. 将 这 些微 型 规格 说 明 组 装 起 来 形成 一 份 范围 文档 。 

9. 和 所 有 相关 人 员 一 起 评审 范围 文档 或 用 例 集 。 

10. 根据 需要 修改 范围 文档 或 用 例 。 

两 个 项 目 都 执行 了 我 们 称 之 为 沟通 的 框架 活动 ， 但 第 一 个 项 目 团队 的 软件 工程 工作 任务 
只 是 第 二 个 项 目 团队 的 一 半 。 


22.5 项 目 
为 了 成 功 地 管理 软件 项 目 ， 我 们 必须 了 解 可 能 会 出 现 什么 毛病 ， 以 便 ER 
表 





能 避免 这 些 问题 。 在 一 篇 关于 软件 项 目的 优秀 论文 中 ，John Reel[REE99] 示 软 件 项 目 正 
定义 了 若干 预示 信息 系统 项 目 正 处 于 危险 状态 的 信号 。 有 些 时 候 ， 软 件 人 | 处 于 危险 状态 ? 
员 不 理解 客户 的 需要 ， 这 导致 产品 范围 定义 得 很 糟糕 。 在 一 些 项目 中 ， 变 

更 没有 得 到 很 好 的 管理 。 有 时 ， 所 选 的 技术 发 生 了 变化 ， 或 者 业务 需求 改变 了 ， 或 者 失去 了 


日 回忆 一 下 ， 项 目 特性 对 项 目 团队 的 结构 也 有 相当 大 的 影响 ， 见 22.2.3 节 。 
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赞助 。 管 理 者 可 能 设 定 了 不 切实 际 的 最 后 期 限 ， 或 者 最 终 用 户 抵制 这 个 新 系统 。 有 些 情 况 
下 ， 项 目 团队 不 具有 所 需 的 技能 。 最 后 还 可 能 是 ， 有 些 开 发 人 员 似 乎 从 来 没有 从 自己 的 错误 
中 学 习 。 

在 讨论 特别 困难 的 软件 项 目 时 ， 疲 惫 不 堪 的 从 业 人 员 常 常 提 及 “90-90 规则 ”: 系统 前 面 
90% 的 任务 会 花费 所 分 配 总 工作 量 和 时 间 的 90%， 系 统 最 后 10% 的 任务 也 会 花费 所 分 配 总 
工作 量 和 时 间 的 90%[Zah94]。 导 致 该 90-90 规则 的 根源 就 在 上 面 列 出 的 “信和 号 ”中 。 

这 太 消 极 了 ! 管理 者 如 何 避 免 上 面 提 到 的 这 些 问 题 呢 ? Reel[Ree99] 针对 软件 项 目 提 出 
了 以 下 易于 理解 的 方法 ， 共 包含 5 部 分 。 

1. 在 正确 的 基础 上 开始 工作 。 通 过 以 下 两 点 来 实现 : 首先 努力 (非常 努力 ) 地 正确 理解 
要 解决 的 问题 ， 然 后 为 每 个 参与 项 目的 人 员 设 置 现实 的 目标 和 期 望 。 这 一 点 又 通过 
组 建 合 适 的 开发 团队 (22.2.3 节 ) 并 给 予 团队 工作 时 所 需 的 自由 、 权 力 和 技术 而 得 到 
加 强 。 

. 保持 动力 。 很 多 项 目的 启动 都 有 一 个 良好 的 开端 ,但 是 ， 后 来 慢 慢 地 开始 瓦解 。 为 了 
维持 动力 ， 项 目 经 理 必 须 采 取 激 励 措施 使 人 员 变 动量 保持 绝对 最 小 ， 团 队 应 该 重视 它 
完成 的 每 项 任务 的 质量 ， 而 高 层 管理 应 该 尽 可 能 不 干涉 团队 的 工作 。9 

.跟踪 进展 。 对 于 软件 项 目 而 言 ， 当 工作 产品 (如 模型 、 源 代码 、 测 试用 例 集 ) 正在 
产生 或 被 认可 (通过 技术 评审 ) 时 ， 跟 踪 项 目 进展 要 作为 质量 保证 活动 的 一 部 分 。 此 
外 ， 可 以 收集 软件 过 程 和 项 目测 量 (第 23 章 ) 数据 ， 然 后 对 照 软件 开发 组 织 的 平均 
数据 来 评估 项 目的 进展 。 

.做 出 英明 的 决策 。 总 体 上 ,项 目 经 理 和 软件 团队 的 决策 应 该 “保持 项 目的 简单 性 ”。 
只 要 有 可 能 ， 就 使 用 商用 成 品 软件 或 现 有 的 软件 构件 或 模式 ， 可 以 采用 标准 方法 时 避 
免 定 制 接口 ， 识 别 并 避免 显而易见 的 风险 ， 以 及 分 配 比 你 认为 的 时 间 更 多 的 时 间 来 完 
成 复杂 或 有 风险 的 任务 (你 需要 每 一 分 钟 )。 

. 进行 事后 分 析 。 建 立 统 一 的 机 制 ， 从 每 个 项 目 中 获取 可 学 习 的 经 验 。 评 估计 划 的 进度 
和 实际 的 进度 ， 收 集 和 分 析 软 件 项 目 度量 数据 ， 从 团队 成 员 和 客户 处 获取 反馈 ， 并 记 
录 所 有 的 发 现 。 


22.6 WHH 原则 


Barry Boehm[Boe96] 在 其 关于 软件 过 程 和 项 目的 优秀 论文 中 指出 :“ 你 需要 一 个 组 织 原 
则 ， 对 它 进行 缩减 来 为 简单 的 项 目 提供 简单 的 项目) 计划 。”Boehm 给 出 了 一 种 方法 ,该 
方法 描述 项 目的 目标 、 里 程 碑 、 进 度 、 责 任 、 管 理 和 技术 方法 以 及 需要 的 资源 。 他 称 之 为 
W5HH 原则 。 这 种 方法 通过 提出 一 系列 问题 ， 来 导出 对 关键 项 目 特性 以 及 项 目 计划 的 定义 ， 

为 什么 ( Why) 要 开发 这 个 系统 ?所 有 利益 相关 者 都 应 该 了 解 软件 工 
作 的 商业 理由 是 否 有 效 。 该 系统 的 商业 目的 值得 花费 这 些 人 力 、 时 间 和 人 金 [ES 

特性 ? 


iD 


Ow 


上 


un 


定义 关键 的 项 目 
钱 吗 ? 


将 要 做 什么 (What) ? 定义 项 目 所 需 的 任务 集 。 
什么 时 候 (When) 做 ? 团队 制定 项 目 进 度 ， 标 识 出 何 时 开展 项 目 任务 以 及 何 时 到 达 里 
程 碑 。 


日” 这 句 话 的 意思 是 : 将 官僚 主义 减少 到 最 低 程度 ， 取 消 无 关 的 会 议 ， 不 再 强调 教条 地 依附 于 过 程 和 项 目 规则 。 
团队 应 该 是 自 组 织 的 ， 拥 有 自治 权 。 
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某 功 能 由 谁 (Who) 负责 ? 规定 软件 团队 每 个 成 员 的 角色 和 责任 。 

他 们 的 机 构 组 织 位 于 何 处 (Where) ? 并 非 所 有 角色 和 责任 均 属于 软件 团队 ， 客 户 、 用 
户 和 其 他 利益 相关 者 也 有 责任 。 

如 何 (How) 完成 技术 工作 和 管理 工作 ? 一 旦 确定 了 产品 范围 ， 就 必须 定义 项 目的 管理 
策略 和 技术 策略 。 

每 种 资源 需要 多 少 (How much) ? 对 这 个 问题 ， 需 要 在 对 前 面 问题 回答 的 基础 上 通过 
估算 (第 24 章 ) 而 得 到 。 

Boehm 的 WHH 原则 可 适用 于 任何 规模 和 复杂 度 的 软件 项 目 。 给 出 的 问题 为 你 和 你 的 
团队 提供 了 很 好 的 计划 大 纲 。 


22.7 关键 实践 


Airlie Council1 9 提出 了 一 组 “基于 性 能 管理 的 关键 软件 实践 ”。 这 些 实践 一 直 “ 被 高 度 
成 功 的 软件 项 目 和 组 织 (它们 的 “底线 ”性 能 大 大 优 于 产业 界 的 平均 水 平 ) 普遍 采用 ， 并 被 
认为 的 确 是 关键 的 ”[Air99]。 

关键 实践 包括 : 基于 度量 的 项 目 管理 (第 23 章 )， 成 本 及 进度 的 经 验 估算 (第 24 和 25 
章 )， 获 得 价值 跟踪 (第 25 章 )， 根 据 质量 目标 跟踪 缺陷 (第 15 和 16 章 )， 人 员 计 划 管 理 (第 
22.2 节 )。 每 一 项 关键 实践 都 贯穿 于 本 书 的 第 四 部 分 。 






这 里 列 出 的 都 是 通用 工具 ， 适 用 于 大 projectmanagement.com) 已 经 为 项 目 经 
部 分 项 目 管理 活动 。 而 特定 的 项 目 管理 工 理 开发 了 一 套 实用 的 检查 表 。 
具 ， 如 计划 工具 、 评 估 工 具 和 风险 分 析 工 e Ittoolkit.com(www.ittoolkit.com)“ 收 集 了 
具 ， 将 在 后 续 章 节 中 讲述 。 很 多 计划 指南 、 过 程 模板 和 精巧 的 工作 
[代表 性 工具 ]® 表 ”"， 可 以 从 光盘 上 获取 。 


® Projectmanagement.com (http://www. 


习题 与 思考 题 


22.1 基于 本 章 给 出 的 信息 和 自己 的 经 验 ， 列 举 出 能 够 增强 软件 工程 师 能 力 的 “10 条 戒律 ”。 即 列 出 
10 条 指导 原则 ， 使 得 软件 人 员 能 够 在 工作 中 发 挥 其 全 部 潜力 。 

22.2 ”SEI 的 人 员 能 力 成 熟 度 模型 (People-CMM) 定义 了 培养 优秀 软件 人 员 的 “关键 实践 域 ”( KPA )。 
你 的 老师 将 为 你 指派 一 个 关键 实践 域 ， 请 你 对 它 进行 分 析 和 总 结 。 

22.3 ”描述 3 种 现实 生活 中 的 实际 情况 ， 其 中 客户 和 最 终 用 户 是 相同 的 人 。 也 描述 3 种 他 们 是 不 同人 
的 情况 。 

22.4 高 级 管理 者 所 做 的 决策 会 对 软件 工程 团队 的 效率 产生 重大 影响 。 请 列举 5 个 实例 来 说 明 这 


唱 Airlie Council 由 美国 国防 部 组 织 的 软件 工程 专家 组 组 成 ， 其 目的 是 开发 在 软件 项 目 管理 和 软件 工程 中 最 佳 的 
实践 指南 。 关 于 最 佳 实践 的 更 多 信息 参见 http:Wwww.swqual.com/e_newsletterhtml。 

日 这 里 只 讨论 与 “项 目 完整 性 ”有 关 的 关键 实践 。 

目 ” 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 
自 的 开发 者 注册 为 商标 。 
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一 点 。 
22.5 温习 Weinberg 的 书 [Wei86]， 并 写 出 一 份 2 ~ 3 页 的 总 结 ， 说 明 在 使 用 MOI 模型 时 应 该 考虑 的 
问题 。 


22.6 在 一 个 信息 系统 组 织 中 ， 你 被 指派 为 项 目 经 理 。 你 的 工作 是 开发 一 个 应 用 程序 ， 该 程序 类 似 于 
你 的 团队 已 经 做 过 的 项 目 ， 只 是 规模 更 大 而 且 更 复杂 。 需 求 已 经 由 用 户 写 成 文档 。 你 会 选择 哪 
种 团队 结构 ?为 什么 ?你 会 选择 哪 ( 些 ) 种 软件 过 程 模型 ? 为 什么 ? 

22.7 ”你 被 指派 为 一 个 小 型 软件 产品 公司 的 项 目 经 理 。 你 的 工作 是 开发 一 个 有 突破 性 的 产品 ， 该 产品 
结合 了 虚拟 现实 的 硬件 和 高 超 的 软件 。 家 庭 娱 乐 市 场 的 竞争 非常 激烈 ， 因 而 完成 这 项 工作 的 压 
力 很 大 。 你 会 选择 哪 种 团队 结构 ?为 什么 ”你 会 选择 哪些 软件 过 程 模型 ? 为 什么 ? 

22.8 ”你 被 指派 为 一 个 大 型 软件 产品 公司 的 项 目 经 理 。 你 的 工作 是 管理 该 公司 已 被 广泛 使 用 的 字 处 理 
软件 的 新 版 本 的 开发 。 由 于 竞争 激烈 ， 因 此 已 经 规定 了 紧迫 的 最 后 期 限 ， 并 对 外 公布 。 你 会 选 
择 哪 种 团队 结构 ? 为 什么 ? 你 会 选择 哪些 软件 过 程 模 型 ? 为 什么 ? 

22.9 在 一 个 为 遗传 工程 领域 服务 的 公司 中 ， 你 被 指派 为 软件 项 目 经 理 。 你 的 工作 是 管理 一 个 软件 新 产 
品 的 开发 ， 该 产品 能 够 加 速 基因 分 类 的 速度 。 这 项 工作 是 面向 研究 及 开发 的 ， 但 其 目标 是 在 下 一 
年 度 内 生产 出 产品 。 你 会 选择 哪 种 团队 结构 ?为 什么 ?你 会 选择 哪些 软件 过 程 模型 ? 为 什么 ? 

22.10 要求 开发 一 个 小 型 应 用 软件 ， 它 的 作用 是 分 析 一 所 大 学 开设 的 每 一 门 课程 ， 并 输出 课程 的 平均 
成 绩 (针对 某 个 学 期 )。 写 出 该 问题 的 范围 陈述 。 

22.11 给 出 22.3.2 节 中 讨论 的 页 面 布局 功能 的 第 一 级 功能 分 解 。 


扩展 阅读 与 信息 资源 


项 目 管理 研究 所 (PMI) 出 版 的 书 (《 Guide to the Project Management Body of Knowledge 》，4th 
ed.，PMI，2009 ) 介绍 了 项 目 管理 的 所 有 重要 方面 。Wysocki (《 Effective Software Project Manage 
ment:Traditional, Agile,Extreme 》 ,6th ed.,,Wiley, 2011 )、Slinger 和 Broderick (《 The Software Project 
Manager’s Bridge to Agility 》 Addison-Wesley, 2008 )、 Bechtold (《 Essentials of Software Project 
Management 》,2nd ed., Management Concepts, 2007 )、Stellman 和 Greene (《 Applied Software Project 
Management 》, O’Reilly, 2005 ) 以 及 Berkun (《 Making Things Happen:Mastering Project Management- 
Theory in Practice 》,O’Reilly, 2008 ) 讲授 了 基本 技能 ， 并 为 所 有 的 软件 项 目 管理 任务 提供 了 详细 的 
指南 。McConnell (《 Professional Software Development 》，Addison-Wesley，2004 ) 提供 了 实用 的 建 
议 ， 指 导 如 何 获得 “更 短 的 进度 计划 、 更 高 质量 的 产品 和 更 成 功 的 项 目 " 。Henry (《 Software Project 
Management 》，Addison-Wesley，2003 ) 为 所 有 项 目 经 理 提供 了 现实 的 建议 。 

Tom DeMarco 和 他 的 同事 (《 Adrenaline Junkies and Template Zombies 》，Dorset House，2008 ) 
对 每 种 软件 项 目 中 会 遇 到 的 人 员 模 式 都 给 出 了 有 深入 见解 的 处 理 方法 。 由 Weinberg 所 著 的 一 套 4 册 的 
系列 丛书 (《 Quality Software Management 》，Dorset House，1992，1993，1994，1996 ) 介绍 了 基本 
的 系统 思想 和 管理 概念 ， 讲 解 了 如 何 有 效 地 使 用 测量 ， 并 且说 明了 “一 致 的 行为 "， 即 建立 管理 者 需 
要 、 技 术 人 员 需 要 以 及 商业 需要 之 间 的 协调 关系 。 它 不 仅 为 新 的 管理 者 同时 也 为 有 经 验 的 管理 者 提供 
了 有 用 的 信息 。Futrell 和 他 的 同事 (《 Quality Software Project Management 》，Prentice-Hall，2002 ) 提 
出 了 大 量 的 项 目 管理 处 理 方法 。Neill 和 他 的 同事 (《 Antipatterns:Managing Software Organizations 》， 
2nd ed.,Auerbach Publications,2011 ) 以 及 Brown 和 他 的 同事 (《 Antipatterns in Project Management 》， 
Wiley，2000 ) 在 其 所 著 的 书 中 讨论 了 软件 项 目 管理 期 间 不 能 做 的 事情 。 

Brooks (《 The Mythical Man-Month 》，Anniversary Edition，Addison-Wesley，1995 ) 更 新 了 他 
的 杰作 ， 给 出 了 关于 软件 项 目 及 管理 问题 的 新 见解 。McConnell (《 Software Project Survival Guide 》， 
Microsoft Press，1997 ) 为 那些 必须 管理 软件 项 目的 人 提供 了 卓越 的 有 实效 的 行动 指南 。Purba 和 Shah 
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(《 How to Manage a Successful Software Project 》，2nd ed.，Wiley，2000 ) 提供 了 很 多 案例 研究 ， 指 
出 为 什么 一 些 项 目 能 成 功 ， 而 另外 一 些 项 目 却 会 失败 。Kerzner(《 Project Management:A Systems 
Approach to Planning Scheduling and Controlling 》,10th ed.,Wiley,2009) 和 Bennatan (《 On Time Within 
Budget 》，3rd ed.，Wiley，2000 ) 在 其 所 著 的 书 中 为 软件 项 目 经 理 提供 了 实用 的 提示 和 指导 。Weigers 
(《 Practical Project Initiation 》,Microsoft Press,2007 ) 为 软件 项 目的 成 功 实施 提供 了 实用 的 指南 。 

可 以 证 明 ， 软 件 项 目 管理 中 最 重要 的 方面 是 人 员 管 理 。Cockburn (《 Agile Software Development 》， 
Addison-Wesley，2002 ) 给 出 了 关于 软件 人 员 的 论述 ， 这 是 到 目前 为 止 关于 软件 人 员 的 最 好 的 论述 之 
一 。DeMarco 和 Lister[DeM98] 撰写 了 关于 软件 人 员 和 软件 项 目的 最 权威 著作 。 此 外 ， 关 于 这 一 主题 ， 
近年 来 出 版 的 如 下 书籍 值得 一 读 : 

Cantor, M., 《 Software Leadership: A Guide to Successful Software Development 》, Addison- 

Wesley, 2001。 
Carmel, E., 《 Global Software Teams:Collaborating Across Borders and Time Zones ), Prentice 
Hall, 1999。 

Chandler, H. M., 《 Game Production Handbook 》, 2nd ed., Charles River Media, 2008。 

Constantine, L., 《 Peopleware Papers:Notes on the Human Side of Software ), Prentice Hall, 2001。 

Ebert, C., 《 Global Software and IT: A Guide to Distributed Development, Projects, and 

Outsourcing 》, Wiley-IEEE Computer Society, 2011。 
Fairley, R. E.,《Managing and Leading Software Projects 》, Wiley-IEEE Computer Society,2009。 
Garton, C., and Wegryn, K.,《 Managing Without Walls 》, McPress, 2006。 
Humphrey, W. S.，and Over, J. W., 《 Leadership, Teamwork, and Trust: Building a Competitive 
Software Capability 》, Addison-Wesley, 2011 。 

Humphrey, W. S., 《 Managing Technical People: Innovation, Teamwork, and the Software Process 》， 
Addison-Wesley, 1997。 

Humphrey, W. S., 《 TSP-Coaching Development Teams 》, Addison-Wesley, 2006。 

Jones, P. H., 《 Handbook of Team Design: A Practitioner’s Guide to Team Systems Development 》， 
McGraw-Hill, 1997。 

Karolak, D. S., 《 Global Software Development: Managing Virtual Teams and Environments 》,IEEE 
Computer Society, 1998。 

Misrik, I., et al., 《 Collaborative Software Engineering 》, Springer, 2010。 

Peters, L., 《 Getting Results from Software Development Teams 》, Microsoft Press, 2008。 

Whitehead, R., 《 Leading a Software Development Team 》, Addison-Wesley, 2001。 

以 下 列 出 的 一 些 畅 销 的 “管理 ”书籍 并 不 和 软件 世界 特别 相关 ， 有 的 还 过 于 简单 、 过 于 概括 : 
Kanter (《 Confidence 》，Three Rivers Press, 2006), Covy (《 The 8th Habit 》，Free Press，2004 )， 
Bossidy (《 Execution : The Discipline of Getting Things Done 》，Crown Publishing，2002 )，Drucker 
(《Management Challenges for the 21st century 》Harper Business, 1999 ), Buckingham 和 Coffman(《 First， 
Break All the Rules: What the World’s Greatest Managers Do Differently 》 Simon and Schuster，1999 ), 
以 及 Christensen (《 The Innovator’s Dilemma 》，Harvard Business School Press，1997 ) 。 这 些 书 强 
调 由 快速 变化 的 经 济 定义 的 “新 规则 ”。 比 较 老 的 书 如 《 Who Moved My Cheese? 》《 The One-Minute 
Manager 》 和 《 In Search of Excellence 》， 它 们 仍然 很 有 价值 ， 能 够 帮助 你 更 有 效 地 管理 人 员 和 项 目 。 

在 网 上 可 以 获得 大 量 的 关于 软件 项 目 管理 的 信息 。 最 新 的 参考 文献 可 在 SEPA 网 站 www.mhhe. 


com/pressman 下 的 “software engineering resources ”中 找到 。 
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过 程度 量 与 项 目 度量 


概念 : 软件 过 程度 量 和 项 目 度量 是 定量 
的 测量 ， 这 些 测量 能 使 你 更 深入 地 了 解 
软件 过 程 的 功效 ， 以 及 使 用 该 过 程 作为 
框架 进行 开发 的 项 目的 功效 。 做 度量 时 ， 
首先 要 收集 基本 的 质量 数据 和 生产 率 数 
据 ， 然 后 分 析 这 些 数据 、 与 过 去 的 平均 
值 进 行 比较 ,通过 评估 来 确定 是 否 有 质 


量 的 改进 和 生产 率 的 提高 。 度 量 也 可 以 
用 来 查 明 问题 区 域 ， 确 定 恰 当 的 补救 措 
施 ， 从 而 改进 软件 过 程 。 

人 员 : 软件 度量 由 软件 管理 者 来 分 析 和 评 
估 。 测 量 数 据 通常 由 软件 工程 师 来 收集 。 
重要 性 : 如 果 不 进 行 测量 ， 就 只 能 根据 主 
观 评价 来 做 判断 。 通 过 测量 ， 可 以 发 现 
趋势 (好 的 或 坏 的 )， 可 以 更 好 地 进行 估 


算 ， 并 且 随 着 时 间 的 推移 ， 软 件 能 够 获 
得 真正 的 改进 。 

步骤 : 首先 确定 一 组 数量 有 限 的 易于 收集 
的 过 程 测量 、 项 目测 量 和 产品 测量 。 通 
常 使 用 面向 规模 或 面向 功能 的 度量 对 这 
些 测 量 进行 规范 化 。 然 后 对 测量 结果 进 
行 分 析 ， 与 该 组 织 以 前 完成 的 类 似 项 目 
的 平均 数据 进行 比较 。 最 后 评估 趋势 ， 
给 出 结论 。 

工作 产品 : 一 组 软件 度量 ， 它 们 提供 了 对 
过 程 深入 透彻 的 认识 和 对 项 目的 理解 。 
质量 保证 措施 : 通过 采用 一 致 而 简单 的 测 
量 计划 来 保障 ， 但 该 计划 绝对 不 能 用 于 
对 个 人 表现 的 评估 、 奖 励 或 惩罚 。 





通过 提供 目标 评估 的 机 制 ， 测 量 能 使 我 们 对 过 程 和 项 目 有 更 深入 的 了 解 。Lord Kelvin 


曾经 说 过 : 


当 你 能 够 测量 你 所 说 的 事物 ， 并 能 用 数字 表达 时 ， 你 就 对 它 有 了 一 定 的 了 解 ; 如 果 不 能 
测量 它 ， 也 不 能 用 数字 表达 时 ， 就 说 明 你 对 它 的 了 解 还 很 贫乏 ， 不 能 令 人 满意 。 后 者 可 能 是 
知识 的 起 点 ， 但 你 在 思想 上 还 远 远 没 有 达到 科学 的 境地 。 

软件 工程 界 已 经 认可 了 Lord Kelvin 的 话 。 但 这 并 不 是 一 帆 风 顺 ， 也 不 是 只 有 一 点 点 
争论 。 

将 测量 应 用 于 软件 过 程 ， 目 的 是 持续 改进 软件 过 程 。 也 可 以 将 测量 应 用 于 整个 软件 项 
目 ， 辅 助 进行 估算 、 质 量 控制 、 生 产 率 评估 及 项 目 控制 。 软 件 工程 师 可 以 使 用 测量 来 帮助 评 
估 工 作 产品 的 质量 ， 在 项 目 进展 过 程 中 辅助 进行 战术 决策 。 

从 软件 过 程 以 及 使 用 该 过 程 进行 开发 的 项 目 出 发 ， 软 件 团 队 主 要 关注 生产 率 度量 和 质量 
度量 一 一 前 者 是 对 软件 开发 “输出 ”的 测量 ， 它 是 投入 的 工作 量 和 时 间 的 函数 ， 后 者 是 对 所 
生产 的 工作 产品 “适用 性 ”的 测量 。 为 了 进行 计划 和 估算 ， 需 要 了 解 历 史 数据 。 以 往 项 目的 
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软件 开发 生产 率 是 多 少 ?开发 出 来 的 软件 质量 怎么 样 ?怎样 利用 以 往 的 生产 会 
率 数 据 和 质量 数据 推断 现在 的 生产 率 和 质量 ?这 些 数据 如 何 帮助 我 们 更 精确 | 缺陷 排除 效率 
地 计划 和 估算 ? (DRE) 
在 Park、Goethert 和 Florac[Par96b] 的 关于 软件 测量 的 指导 手册 中 ， Se 
他 们 讨论 了 进行 测量 的 理由 :( 1 ) 通过 刻画 而 “获得 对 过 程 、 产 品 、 资 源 | 六 
和 环境 的 了 解 ， 建 立 同 未 来 评估 进行 比较 的 基线 ” ; ( 2 ) 通过 评价 来 确定 | 争光 
“相对 于 计划 的 状况 ”; (3 ) “通过 理解 过 程 和 产品 间 的 关系 ， 并 构建 这 些 关 “| 基线 
系 的 模型 来 进行 预测 ”; ( 4 ) “通过 识别 难点 、 根 本 原因 、 低 效率 和 其 他 提 ”| 制定 大 纲 
高 产品 质量 和 过 程 性 能 的 机 会 来 进行 改进 ”。 cp 
测量 是 一 个 管理 工具 ， 如 果 能 正确 地 使 用 ， 它 将 为 项 目 管理 者 提供 洞 | 信 呈 


察 力 。 因 此 ， 测 量 能 够 帮助 项 目 管理 者 和 软件 团队 制定 出 使 项 目 成 功 的 面向 对 象 





决策 。 私有 和 公有 
过 程 
23.1 过 程 领域 和 项 目 领域 中 的 度量 生产 率 
过 程度 量 的 收集 涉及 所 有 的 项 目 ， 要 经 历 相 当 长 的 时 间 ， 目 的 是 提供 能 ep 


够 引导 长 期 的 软件 过 程 改进 的 一 组 过 程 指标 。 项 目 度量 使 得 软件 项 目 管理 者 。 | 。 软件 质量 
能 够 : (1 ) 评估 正在 进行 中 的 项 目的 状态 ; (2 ) 跟踪 潜在 的 风险 ; (3 ) 在 间 | 。 面向 用 
题 造 成 不 良 影响 之 前 发 现 它们 ; ( 4 ) 调整 工作 流程 或 任务 ; ( 5 ) 评估 项 目 
团队 控制 软件 工作 产品 质量 的 能 力 。 

测量 数据 由 项 目 团队 收集 ， 然 后 被 转换 成 度量 数据 在 项 目 期 间 使 用 。 测 量 数据 也 可 以 伟 
送 给 那些 负责 软件 过 程 改进 的 人 员 。 因 此 ， 很 多 相同 的 度量 既 可 用 于 过 程 领 域 ， 又 可 用 于 项 
目 领域 。 


23.1.1 过 程度 量 和 软件 过 程 改进 

改进 任何 过 程 的 唯一 合理 方法 就 是 测量 该 过 程 的 特定 属性 ， 再 根据 这 些 属性 建立 一 组 有 
意义 的 度量 ， 然 后 使 用 这 组 度量 提供 的 指标 来 导出 过 程 改进 策略 。 但 是 在 讨论 软件 度量 及 其 
对 软件 过 程 改 进 的 影响 之 前 ， 必 须 注 意 到 : 过 程 仅 是 众多 “改进 软件 质量 和 组 织 性 能 的 控制 
因素 ”中 的 一 种 [Pau94]。 


产品 
客户 商业 
特征 条 件 
人 员 开发 技术 
环境 


图 23-1 软件 质量 和 组 织 有 效 性 的 决定 因素 [Pau94] 
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在 图 23-1 中 ， 过 程 位 于 三 角形 的 中 央 ， 连接 了 三 个 对 软件 质量 和 组 织 绩效 有 重大 影响 
的 因素 。 其 中 ， 人 员 的 技能 和 动力 [Boe81] 被 认为 是 对 质量 和 绩效 影响 最 大 的 因素 ， 产 品 复 
杂 性 对 质量 和 团队 绩效 也 有 相当 大 的 影响 ， 过 程 中 采用 的 技术 ( 即 软件 工程 方法 和 工具 ) 也 
有 一 定 的 影响 。 

另外， 过程 三 角形 位 于 环境 条 件 圆圈 内， 环境 条 件 包 括 : 开发 环境 
(如 集成 的 软件 工具 )、 商 业 条 件 (如 交付 期 限 、 业 务 规则 )、 客 户 特征 (如 ”| 员 的 技能 和 动力 
交流 和 协作 的 难 易 程度 )。 是 影响 软件 质量 

软件 过 程 的 功效 只 能 间接 地 测量 。 也 就 是 说 ， 根 据 从 过 程 中 获得 的 结 ”| 的 最 重要 因素 。 
果 来 导出 一 组 度量 。 这 些 结果 包括 : 在 软件 发 布 之 前 发 现 的 错误 数 的 测度 ， 
提交 给 最 终 用 户 并 由 最 终 用 户 报告 的 缺陷 的 测度 ， 交 付 的 工作 产品 〈 生 产 
率 ) 的 测度 ， 花 费 的 工作 量 的 测度 ， 花 费时 间 的 测度 ， 与 进度 计划 是 否 一 
致 的 测度 ， 以 及 其 他 测度 。 也 可 以 通过 测量 特定 软件 工程 任务 的 特性 来 导 
出 过 程度 量 。 例 如 ,测量 第 2 章 中 所 描述 的 普 适 性 活动 和 一 般 软 件 工程 活 
动 所 花费 的 工作 量 和 时 间 。 

Grady [Gra92] 认为 不 同类 型 过 程 数 据 的 使 用 可 以 分 为 “私有 的 和 公 
有 的 ”。 软 件 工程 师 可 能 对 他 个 人 收集 的 度量 的 使 用 比较 敏感 ， 这 是 很 自 
然 的 事 。 这 些 数据 对 本 人 应 该 是 私有 的 ， 是 仅 供 本 人 参考 的 指标 。 私 有 度 
量 的 例子 有 : 缺陷 率 ( 个 人 )、 缺 陷 率 (软件 构件 ) 和 开发 过 程 中 发 现 的 错 
误 数 。 

“私有 过 程 数 据 ” 的 观点 与 Humphrey [Hum05] 所 提出 的 个 人 软件 过 程 方 法 (第 4 章 ) 相 
一 致 。Humphrey 认为 软件 过 程 改进 能 够 也 应 该 开始 于 个 人 级 。 私 有 过 程 数据 是 改进 自身 软 
件 工 程 方法 的 重要 驱动 力 。 

有 些 过 程度 量 是 软件 项 目 团队 私有 的 ， 但 对 团队 所 有 成 员 是 公有 的 。 例 如 ， 主 要 软件 功 
能 (由 多 个 开发 人 员 共 同 完 成 ) 的 缺陷 报告 、 技 术 评审 发 现 的 错误 ， 以 及 每 个 构件 或 功能 的 
代码 行 数 或 功能 点 数 9? 。 团 队 评 审 这 些 数据 ， 以 找 出 能 够 提高 团队 效能 的 指标 。 

公有 度量 一 般 吸 收 了 原本 属于 个 人 或 团队 的 私有 信息 。 收 集 和 评估 项 目 级 的 缺陷 率 ( 绝 
对 不 能 归咎 于 某 个 人 )、 工 作 量 、 时 间 以 及 相关 的 数据 ， 来 找 出 能 够 改善 组 织 的 过 程 性 能 的 
指标 。 

软件 过 程度 量 对 于 组 织 提高 其 过 程 成 熟 度 的 整体 水 平 能 够 提供 很 大 的 帮助 。 不 过 , 与 
其 他 所 有 度量 一 样 ， 软 件 过 程度 量 也 可 能 被 误 用 ， 产生 的 问题 比 它 们 所 能 解决 的 问题 更 多 。 
Grady [Gra92] 提出 了 一 组 “软件 度量 规则 ”。 管 理 者 和 开发 者 在 制定 过 程度 量 大 纲 时 ， 这 些 
规则 都 适用 : 

e 解释 度量 数据 时 使 用 常识 ， 并 考虑 组 织 的 敏感 性 。 

e 问 收 集 测 量 和 度量 的 个 人 及 团队 定期 提供 反馈 。 

e 不 要 使 用 度量 去 评价 个 人 。 

e 与 开发 者 和 团队 一 起 设 定 清晰 的 目标 ， 并 确定 为 达到 这 些 目标 需要 

使 用 的 度量 。 
e 不 要 用 度量 去 威胁 个 人 或 团队 。 





软件 度量 
让 你 知道 什么 时 
候 笑 ， 什 么 时 候 
奚 。 






Tom Gilb 


对 软件 度 
量 的 私有 使 用 和 
公有 使 用 有 什么 
不 同 ? 





当 我 们 收 
集 软 件 度量 时 ， 
应 该 采用 什么 指 
导 原 则 ? 


日 ”代码 行 和 功能 点 度量 将 在 第 23.2.1 和 23.2.2 节 中 讨论 。 


及 23 以 过 程度 晤 与 项 月 度量 339 


e 指出 问题 区 域 的 度量 数据 不 应 该 被 “消极 地 ”看 待 ， 这 些 数据 仅仅 是 过 程 改 进 的 
指标 。 
e 不 要 在 某 一 个 别 的 度量 上 纠缠 ， 而 无 眼 顾 及 其 他 重要 的 度量 。 
随 着 一 个 组 织 更 加 得 心 应 手 地 收集 和 使 用 过 程度 量 ， 简 单 的 指标 获取 方式 会 逐渐 被 更 精 
确 的 称 为 统计 软件 过 程 改进 (statistical software process improvement，SSPI) 的 方法 所 取代 。 
本 质 上 ，SSPI 使 用 软件 失效 分 析 方 法 来 收集 在 应 用 软件 、 系 统 或 产品 的 开发 及 使 用 过 程 中 
所 遇 到 的 所 有 错误 及 缺陷 信息 9 。 


23.1.2 项目 度量 
软件 过 程度 量 用 于 战略 目的 ， 而 软件 项 目测 量 则 用 于 战术 目的 。 也 就 是 说 ,项 目 管理 者 
和 软件 项 目 团队 通过 使 用 项 目 度量 及 从 中 导出 的 指标 ， 可 以 改进 项 目 工作 流程 和 技术 活动 。 
在 大 多 数 软 件 项 目 中 ,项 目 度量 的 第 一 次 应 用 是 在 估算 阶段 。 那 些 从 以 往 项 目 中 收集 的 
度量 可 以 作为 当前 软件 工作 的 工作 量 及 时 间 估 算 的 基础 。 随 着 项 目的 进展 ， 将 所 花费 的 工作 
量 及 时 间 的 测量 与 最 初 的 估算 值 (及 项 目 进 度 ) 进行 比较 。 项 目 管 理 者 可 以 使 用 这 些 数据 来 
监控 项 目的 进展 。 
随 着 技术 工作 的 启动 ， 其 他 项 目 度量 也 开始 有 意义 了 。 生 产 率 可 以 根据 创建 的 模型 、 评 
审 时 间 、 功 能 点 以 及 交付 的 源 代码 行 数 来 测量 。 此 外 ， 对 每 个 软件 工程 任务 中 发 现 的 错误 也 
要 进行 跟踪 。 在 软件 从 需求 到 设计 的 演化 过 程 中 ， 需 要 收集 技术 度量 来 评估 设计 质量 ， 并 提 
供 若干 指标 ， 这 些 指 标 将 会 影响 代码 生成 及 测试 所 采用 的 方法 。 
[ER 中 ， 
我 们 应 该 如 何 使 
短 。 其 次 ， 项 目 度量 可 用 于 在 项 目 进 行 过 程 中 评估 产品 质量 ， 必 要 时 可 调 | 用 度量 ? 
整 技术 方法 以 提高 质量 。 


项 目 度量 的 目的 是 双重 的 。 首 先 ， 利 用 度量 能 够 对 开发 进度 进行 必要 
的 调整 ， 以 避免 延迟 ， 并 减少 潜在 的 问题 和 风险 ， 从 而 使 开发 时 间 减 到 最 

随 着 质量 的 提高 ， 缺 陷 会 越 来 越 少 。 随 着 缺陷 数 的 减少 ， 项 目 所 需 的 修改 工作 量 也 会 减 
少 ， 从 而 降低 项 目的 总 体 成 本 。 





[场景 ] SafeHome 软件 项 目 即将 启动 ， 在 


做 过 这 些 9 并 且 IR 


Doug Miller 的 办 公 室 。 

[人 物 ] Doug Miller，SafeHome 软件 工程 
团队 经 理 ; Vinod Raman 和 Jamie Lazar， 
产品 软件 工程 团队 成 员 。 

[对 话 ] 

Doug : 在 项 目 工作 开始 之 前 ， 我 想 你 们 应 
该 定义 并 收集 一 组 简单 的 度量 。 首 先 ， 必 
须 确定 目标 。 

Vinod ( 皱 着 眉头 ) : 以 前 ， 我 们 从 来 没有 


Jamie ( 打 断 他 的 话 ): 基于 时 间 线 的 管理 
已 经 讨论 过 了 ， 我 们 根本 没有 时 间 。 度 量 
到 底 有 什么 好 处 ? 

Doug ( 举 手 示意 停止 发 言 ): 大 家 且慢 ， 停 
一 下 。 正 因为 我 们 以 前 从 来 没有 做 过 度 
量 ， 所 以 现在 更 要 开始 做 。 并 且 我 说 的 度 
量 工 作 根本 不 会 占用 很 多 时 间 ， 事 实 上 ， 
它 只 会 节省 我 们 的 时 间 。 

Vinod: 为 什么 ? 


日 在 本 书 中 ,错误 ( error) 是 指 软件 工程 工作 产品 中 的 瑕 钼 (flaw)， 这 些 下 钼 在 交付 给 最 终 用 户 之 前 已 经 被 发 
现 。 而 缺陷 (defect) 是 指 交付 给 最 终 用 户 之 后 才 发 现 的 瑕 盖 。 应 该 注意 到 ， 其 他 人 并 没有 进行 这 样 的 区 分 。 
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Doug : 你 看 ， 随 着 我 们 的 产品 更 加 智能 
化 ， 变 得 支持 Web、 移 动 端 等 ， 我 们 将 要 
做 更 多 的 内 部 软件 工程 工作 。 我 们 需要 了 
解 软件 开发 的 过 程 ， 并 改进 过 程 ， 使 我 们 
能 够 更 好 地 开发 软件 。 要 实现 这 一 点 ， 唯 
一 的 方法 就 是 测量 。 

Jamie : 但 是 我 们 的 时 间 很 紧迫 ，Doug。 
我 不 赞同 太 多 琐碎 的 文字 工作 ， 我 们 需要 
时 间 来 完成 工作 ， 而 不 是 收集 数据 。 
Doug : Jamie， 工 程 师 的 工作 包括 收集 数 
据 、 评 估 数 据 、 使 用 评估 结果 来 改进 产品 
和 过 程 。 我 错 了 吗 ? 

Jamie; 不 ， 但 是 ……: 

Doug : 如 果 我 们 限定 要 收集 的 测量 数 不 超 
过 5 个 或 6 个 ， 并 集中 关注 质量 方面 ， 那 


23.2 软件 测量 


物质 世界 中 的 测量 可 以 分 为 两 种 方法 : 直接 测量 (如 螺栓 的 长 度 ) 和 
间接 测量 (如 螺栓 的 “质量 *"， 通 过 统计 废品 数量 来 测量 )。 软 件 度量 也 可 


以 这 样 来 划分 。 


软件 过 程 的 直接 测量 包括 花费 的 成 本 和 工作 量 。 产 品 的 直接 测量 包括 
产生 的 代码 行 (LOC)、 运 行 速度 、 存 储 容量 以 及 某 段 时 间 内 报告 的 缺陷 ; 
产品 的 间接 测量 包括 功能 、 质 量 、 复 杂 性 、 效 率 、 可 靠 性 、 可 维护 性 ， 以 
及 许多 在 第 15 章 中 谈 到 的 其 他 “产品 特性 ”。 


会 怎么 样 ? 
Vinod: 没有 人 能 够 反对 高 质量 …… 


Jamie : 对 ， 但 是 ， 我 不 知道 ， 我 仍然 认 
为 这 是 不 必要 的 。 

Doug : 在 这 个 问题 上 ， 请 听 我 的 ! 关于 软 
件 度量 你 们 了 解 多 少 ? 


Jamie (看 着 Vinod): 不 多 。 

Doug : 这 是 一 些 Web 参考 资料 ， 花 几 个 
小 时 读 完 。 

Jamie (微笑 着 ) : 我 还 认为 你 说 的 这 件 事 
不 会 花费 任何 时 间 。 

Doug : 花费 在 学 习 上 的 时 间 绝 对 不 会 浪 
费 ， 去 做 吧 ! 然后 我 们 要 建立 一 些 目标 ， 
提 几 个 问题 ， 定 义 我 们 需要 收集 的 度量 。 





并 非 能 够 
被 计算 的 每 件 事 
物 都 有 价值 ， 也 
并 非 有 价值 的 每 
件 事物 都 能 够 被 
计算 。 


Albert Einstein 


构造 软件 所 需 的 成 本 和 工作 量 、 产 生 的 代码 行 数 以 及 其 他 直接 测量 都 是 相对 容易 收集 
的 ， 只 要 事先 建立 特定 的 测量 协议 即 可 。 但 是 ， 软 件 的 质量 和 功能 、 效 率 或 可 维护 性 则 很 难 


获得 ， 只 能 间接 地 测量 。 


我 们 已 将 软件 度量 范围 分 为 过 程度 量 、 项 目 度量 和 产品 度量 。 注 意 ， 产 品 度量 对 个 人 来 
讲 是 私有 的 ， 常 常 将 它们 合并 起 来 生成 项 目 度量 ,而 项 目 度量 对 软件 团队 来 说 是 公有 的 。 再 
将 项 目 度量 联合 起 来 可 以 得 到 整个 软件 组 织 公 有 的 过 程度 量 。 但 是 ， 一 个 组 织 如何 将 来 自 不 


同 个 人 或 项 目的 度量 结合 起 来 呢 ? 


为 了 说 明 这 个 问题 ， 看 一 个 简单 的 例子 。 两 个 不 同 项 目 团 队 中 的 人 将 
他 们 在 软件 过 程 中 发 现 的 所 有 错误 进行 了 记录 和 分 类 。 然 后 ， 将 这 些 个 人 
的 测量 结合 起 来 就 产生 了 团队 的 测量 。 在 软件 发 布 前 ， 团 队 A 在 软件 过 程 
中 发 现 了 342 个 错误 ， 团队 B 发 现 了 184 个 错误 。 所 有 其 他 情况 都 相同 ， 
那么 在 整个 过 程 中 哪个 团队 能 更 有 效 地 发 现 错误 呢 ? 由 于 不 了 解 项 目的 规 





因为 有 很 
多 因素 会 影响 软 
件 工 作 ， 因 此 不 
要 用 度量 去 比较 
个 人 或 团队 。 


模 或 复杂 性 ， 所 以 不 能 回答 这 个 问题 。 不 过 ， 如 果 度量 采用 规范 化 的 方法 ， 就 有 可 能 产生 在 


更 大 的 组 织 范 围 内 进行 比较 的 软件 度量 。 
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23.2.1 面向 规模 的 度量 


面向 规模 的 软件 度量 是 通过 对 质量 和 生产 率 的 测量 进行 规范 化 后 得 到 的 ， 而 这 些 测量 
都 是 根据 开发 过 的 软件 的 规模 得 到 的 。 如 果 软 件 组 织 一 直 在 做 简单 记录 ， 就 会 产生 一 个 如 
图 23-2 所 示 的 面向 规模 测量 的 表 。 该 表 列 出 了 在 过 去 几 年 中 完成 的 每 一 个 软件 开发 项 目 及 
其 相关 的 测量 数据 。 查 看 alpha 项 目的 数据 (图 23-2 ) : 花费 了 24 人 月 的 工作 量 ， 成 本 为 
168000 美元 ,产生 了 12100 行 代码 。 需 要 提醒 大 家 的 是 ， 表 中 记录 的 工作 量 和 成 本 涵盖 了 
所 有 软件 工程 活动 (分 析 、 设 计 、 编 码 及 测试 )， 而 不 仅仅 是 编码 。 有 关 alpha 项 目 更 进一步 
的 信息 包括 : 产生 了 365 页 文档 ， 在 软件 发 布 之 前 发 现 了 134 个 错误 ， 在 软件 发 布 给 客户 之 
后 运行 的 第 一 年 中 遇 到 了 29 个 缺陷 ， 有 3 个 人 参加 了 alpha 项 目的 软件 开发 工作 。 


Ea 
证 365 


440 1224 
314 1050 





图 23-2 面向 规模 的 度量 


为 了 得 到 能 和 其 他 项 目 同类 度量 进行 比较 的 度量 ， 你 可 以 选择 代码 行 作为 规范 化 值 。 根 
据 表 中 包含 的 基本 数据 ， 每 个 项 目 都 能 得 到 一 组 简单 的 面向 规模 的 度量 : 

e 每 千 行 代码 (KLOC) 的 错误 数 

e 每 千 行 代码 (KLOC) 的 缺陷 数 

e 每 千 行 代 码 (KLOC) 的 成 本 

。 每 千 行 代码 (KLOC) 的 文档 页 数 

此 外 ， 还 能 计算 出 其 他 有 意义 的 度量 : 

。 每 人 月 错误 数 

。 每 人 月 千 行 代码 数 

。 每 页 文档 的 成 本 

面向 规模 的 度量 是 否 是 软件 过 程 测量 的 最 好 方法 ， 对 此 并 没有 普遍 一 上 
致 的 观点 。 大 多 数 争议 都 围绕 着 使 用 代码 行 ( LOC) 作为 关键 的 测量 是 否 | 柑 的 度量 已 经 得 
合适 。LOC 测量 的 支持 者 声称 : LOC 是 所 有 软件 开发 项 目的 “产物 ”， 并 ”| 到 了 广 活 的 应 用 ， 
且 很 容易 进行 计算 ; 许多 现 有 的 软件 估算 模型 都 是 使 用 LOC 或 KLOC 作 | 人 "六 攻守 
为 关键 的 输入 ;而且 已 经 有 大 量 的 文献 和 数据 都 涉及 LOC。 另 一 方面 ， 反 | 让 在 持续 。 
对 者 则 认为 ，LOC 测量 依赖 于 程序 设计 语言 ， 当 考虑 生产 率 时 ， 这 种 测量 
对 设计 得 很 好 但 较 短 的 程序 会 产生 不 利 的 评价 ;它们 不 适用 于 非 过 程 语言 ;而 且 在 估算 时 需 
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要 一 些 可 能 难以 得 到 的 信息 (例如 ,计划 人 员 必 须 在 分 析 和 设计 远 未 完成 之 前 ， 就 要 估算 出 
将 产生 的 LOC)。 


23.2.2 面向 功能 的 度量 


面向 功能 的 软件 度量 以 功能 (由 应 用 程序 提供 ) 测量 数据 作为 规范 化 值 。 应 用 最 广泛 的 
面向 功能 的 度量 是 功能 点 (Function Point，FP)。 功 能 点 是 根据 软件 信息 域 的 特性 及 复杂 性 
来 计算 的 。 

与 LOC 测量 一 样 ， 功 能 点 测量 也 是 有 和 争议 的 。 支 持 者 认为 FP 与 程序 设计 语言 无 关 ， 对 
于 使 用 传统 语言 和 非 过 程 语言 的 应 用 系统 来 说 ， 它 都 是 比较 理想 的 ， 而 且 它 所 依据 的 数据 是 
在 项 目 开发 初期 就 可 能 得 到 的 数据 。 因 此 ，FP 是 一 种 更 有 吸引 力 的 佑 算 方 法 。 反 对 者 则 声 
称 这 种 方法 需要 某 种 “熟练 手法 ”， 因 为 计算 的 依据 是 主观 的 而 非 客观 的 数据 ， 信 息 域 (及 
其 他 方面 ) 的 数据 可 能 难以 在 事后 收集 。 而 且 ，FP 没有 直接 的 物理 意义 ， 它 仅仅 是 一 个 数 
字 而 已 。 


23.2.3 ”调和 代码 行 度量 和 功能 点 度量 


代码 行 和 功能 点 之 间 的 关系 依赖 于 实现 软件 所 采用 的 程序 设计 语言 及 设计 的 质量 。 很 多 
研究 试图 将 FP 测量 和 LOC 测量 关联 起 来 。 表 23-1 [ QSM02 ] 给 出 了 在 不 同 的 程序 设计 语 
言 中 实现 一 个 功能 点 所 需 的 平均 代码 行 数 的 粗略 估算 。 

表 23-1 各 种 程序 设计 语言 实现 一 个 功能 点 所 需 的 代码 行 数 的 粗略 估算 


LOC/FP 

人 平均 值 中 值 低 什 高 什 
Ada 154 = 104 205 
ASP 56 50 巡 106 
Assembler 337 315 91 694 
它 148 107 22 704 
人 HH 59 53 20 178 
C# 58 59 Sl 704 
COBOL 80 78 8 400 
ColdFusion 68 56 32 105 
DBase IV 52 = = = 
Easytrieve+ 33 34 23 41 
Focus 43 42 32 56 
FORTRAN 90 118 35 = 
FoxPro 32 35 25 35 
HTML 43 42 35 $53 
Informix 42 31 24 57 
J2EE $7 50 50 67 
Java 小 53 9 214 
JavaScript 54 55 45 63 


日 表 中 列 出 的 数据 是 Quantitative Software Management (www.qsm.com) 所 开发 数据 的 缩 略 版 ， 已 得 到 他 们 的 使 
用 许可 ，copyright 2002。 
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( 续 ) 
LOC/FP 
NS 平均 什 中 值 低 什 高 什 
JSP 59 = = ss 
Lotus Notes 23 21 15 46 
Mantis 71 27 22 250 
Natural el $3 34 60 
NET 60 60 60 60 
Oracle 42 29 12 217 
OracleDev2K 35 30 23 100 
PeopleSoft 37 32 34 40 
Perl 57 57 45 60 
PL/1 58 57 27 92 
Powerbuilder 28 22 8 105 
RPG IIVII 61 49 24 155 
SAS 50 35 33 49 
Smalltalk 26 19 10 55 
SQL 31 87 13 80 
VBScript 38 37 29 50 
Visual Basic 50 52 14 276 


由 这 些 数据 可 以 看 出 ，C++ 的 一 个 LOC 所 提供 的 “功能 ”大 约 是 C 的 一 个 LOC 所 提 
供 功 能 的 2.4 倍 (平均 来 讲 )。Smalltalk 一 个 LOC 所 提供 的 “功能 ”至 少 是 传统 程序 设计 语 
言 (如 Ada、COBOL 或 C) 的 4 倍 。 利 用 上 表 包 含 的 信息 ， 只 要 知道 了 程序 设计 语言 的 语 
句 行 数 ， 就 可 以 “逆向 ”[Jon98] 估算 出 现 有 软件 的 功能 点 数量 。 

LOC 和 FP 测量 经 常用 来 导出 生产 率 度 量 ， 这 总 会 引起 关于 这 些 数据 使 用 的 争论 。 一 个 
小 组 的 LOC/ 人 月 (或 功能 点 /人 月 ) 应 该 与 另 一 个 小 组 的 类 似 数据 进行 比较 吗 ? 管理 者 应 
该 使 用 这 些 度 量 来 评价 个 人 绩效 吗 ? 对 这 些 问题 都 斩钉截铁 地 回答 “不 ! ”原因 是 生产 率 受 
很 多 因素 的 影响 ， 进 行 “ 苹 果 和 橘子 ” 式 的 比较 很 容易 产生 曲解 。 

人 们 发 现 ， 基 于 功能 点 的 度量 和 基于 LOC 的 度量 都 是 对 软件 开发 工作 量 和 成 本 的 比较 
精确 的 判定 。 为 了 使 用 LOC 和 FP 进行 估算 (第 24 章 )， 还 必须 建立 一 个 历史 信息 基线 。 

在 过 程度 量 和 项 目 度 量 中 ， 主 要 应 该 关心 生产 率 和 质量 一 一 软件 开发 “输出 量 ”( 作 为 投 
入 的 工作 量 和 时 间 的 函数 ) 的 测量 以 及 对 生产 的 工作 产品 “适用 性 ”的 测量 。 为 了 进行 过 程 
改进 和 项 目 计 划 ， 必 须 掌握 历史 情况 。 在 以 往 的 项 目 中 ， 软 件 开 发 的 生产 率 是 多 少 ? 生产 的 
软件 质量 如 何 ? 怎样 利用 以 往 的 生产 率 数据 和 质量 数据 推断 现在 的 生产 率 和 质量 ? 如 何 利用 
这 些 数 据 帮 助 我 们 改进 过 程 ， 以 及 更 精确 地 规划 新 的 项 目 ? 


23.2.4 ”面向 对 象 的 度量 


传统 的 软件 项 目 度量 (LOC 或 FP) 也 可 以 用 于 估算 面向 对 象 的 软件 项 目 。 但 是 ， 这 些 
度量 并 没有 提供 对 进度 和 工作 量 进 行 调整 的 足够 的 粒度 ， 而 这 却 是 在 演化 模型 或 增 量 模型 中 
进行 迭代 时 所 必需 的 。Lorenz 和 Kidd[Lor94] 提出 了 下 列 用 于 OO0 项 目的 度量 。 

场景 脚本 的 数量 。 场 景 脚本 (类 似 于 用 例 ) 是 一 个 详细 的 步骤 序列 ， 用 来 描述 用 户 和 应 





! 
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用 之 间 的 交互 。 每 个 脚本 采用 如 下 三 个 一 组 的 形式 来 组 织 : 





多 个 场景 


{发 起 者 ， 动 作 ， 参 与 者 } Re 
其 中 ,发 起 者 是 指 请 求 某 个 服务 (首先 传递 一 个 消息 ) 的 对 象 ， 动 作 | 功能 或 和 据 对 旬 
是 该 请 求 的 结果 ， 参 与 者 是 满足 该 请 求 的 服务 对 象 。 场 景 脚本 的 数量 与 应 | an 人 
用 的 规模 及 测试 用 例 (一 旦 构建 出 系统 ， 就 必须 设计 测试 用 例 来 测试 该 系 “| 册 且 本 雪 量 这 个 
统 ) 的 数量 紧密 相关 。 pd 
关键 类 的 数量 。 关 键 类 是 “高 度 独立 的 构件 ”[Lor94]， 在 面向 对 象 分 | 将 多 个 脚本 简化 
析 的 早期 进行 定义 (第 9 章 )  。 由 于 关键 类 是 问题 域 的 核心 ， 因 此 ， 这 些 Eph 


类 的 数量 既是 开发 软件 所 需 工作 量 的 指标 ， 也 是 系统 开发 中 潜在 的 复 用 数 
量 的 指标 。 
支持 类 的 数量 。 支 持 类 是 实现 系统 所 必需 的 但 又 不 与 问题 域 直接 相关 





每 个 类 的 


规模 和 复杂 性 不 
的 类 。 例 如 ， 用 户 界面 (UI) 类 、 数 据 库 访 问 及 操作 类 、 计 算 类 。 对 每 一 “| 同 ， 因 此 可 以 考 
个 关键 类 ， 都 可 以 开发 其 支持 类 。 在 演化 过 程 中 ， 支 持 类 是 迭代 定义 的 。 | 虑 将 类 按照 规模 
支持 类 的 数量 既是 开发 软件 所 需 工 作 量 的 指标 ， 也 是 系统 开发 中 潜在 的 复 ste 
分 别 统 计 其 a 


用 数量 的 指标 。 


每 个 关键 类 的 平均 支持 类 数量 。 通 常 ， 关 键 类 在 项 目的 早期 就 可 以 确定 下 来 ， 而 支持 类 


的 定义 则 贯穿 于 项 目的 始终 。 对 于 给 定 的 问题 域 ， 如 果 知 道 了 每 个 关键 类 的 平均 支持 类 数 
量 ， 估 算 〈 根 据 类 的 总 数 ) 就 将 变 得 极其 简单 。Lorenz 和 Kidd 指出 ， 在 采用 GUI 的 应 用 中 ， 
支持 类 是 关键 类 的 2 ~ 3 倍 ; 在 不 采用 GUI 的 应 用 中 ， 支 持 类 是 关键 类 的 1 一 2 倍 。 

子 系统 的 数量 。 子 系统 是 实现 某 个 功能 (对 系统 最 终 用 户 可 见 ) 的 类 的 集合 。 一 旦 确定 
了 子 系统 ， 人 们 就 更 容易 制定 出 合理 的 进度 计划 ， 并 将 子 系统 的 工作 在 项 目 人 员 之 间 进 行 
分 配 。 

为 了 将 上 述 这 些 度量 有 效 地 应 用 于 面向 对 象 的 软件 工程 环境 中 ， 必 须 将 它们 随同 项 目测 
量 〈 例 如 ， 花费 的 工作 量 、 发 现 的 错误 和 缺陷 、 建 立 的 模型 或 文档 资料 ) 一 起 收集 。 随 着 数 
据 库 规模 的 增长 〈 在 完成 大 量 项 目 之 后 )， 面 向 对 象 测 量 和 项 目测 量 之 间 的 关系 将 提供 有 助 
于 项 目 估算 的 度量 。 


23.2.5 面向 用 例 的 度量 

用 例 被 广泛 地 用 于 描述 客户 层 或 业务 领域 的 需求 ， 这 些 需 求 中 隐 含 着 软件 的 特性 和 功 
能 。 与 LOC 或 FP 类 似 ， 使 用 用 例 作 为 规范 化 的 测量 应 该 是 合理 的 。 用 例 同 FP 一 样 ， 也 是 
在 软件 过 程 早期 进行 定义 。 在 重大 的 建 模 活动 和 构建 活动 开始 之 前 ， 就 允许 使 用 用 例 进行 估 
算 。 用 例 描述 了 (至 少 是 间接 地 ) 用 户 可 见 的 功能 和 特性 ， 这 些 都 是 系统 的 基本 需求 。 用 例 
与 程序 设计 语言 无 关 。 另 外 ， 用 例 的 数量 同 应 用 的 规模 ( LOC) 和 测试 用 例 的 数量 成 正比 ， 
而 测试 用 例 是 为 了 充分 测试 该 应 用 而 必须 要 设计 的 。 

由 于 可 以 在 不 同 的 抽象 级 别 上 创建 用 例 ， 所 以 用 例 的 “大 小 ”没有 统一 标准 。 由 于 对 用 
例 本 身 都 没有 标准 的 “测量 ”， 因 此 将 用 例 作为 规范 化 的 测量 〈 例 如， 每 个 用 例 花费 的 工作 
量 ) 是 不 可 信 的 。 


日 在 第 9 章 中 ,关键 类 被 称 为 分 析 类 。 
日 关于 用 例 的 介绍 已 在 第 7 章 和 第 8 章 中 给 出 。 
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研究 人 员 提 议 将 用 例 点 (UCP) 作为 一 种 估算 项 目 工作 量 及 其 他 特性 的 机 制 。UCP 是 用 
例 模型 所 包含 的 参与 者 数量 及 业务 数量 的 函数 ， 在 某 些 方面 与 FP 相似 。 如 果 有 兴趣 进一步 


了 解 ， 可 参见 [Coh05] 、[Cle06] 或 [Co109]。 


23.3 ”软件 质量 的 度量 


系统 、 应 用 或 产品 的 质量 取决 于 描述 问题 的 需求 、 建 模 解 决 方案 的 设 
计 、 导 出 可 执行 程序 的 编码 以 及 执行 软件 来 发 现 错误 的 测试 。 可 以 使 用 测 
量 来 获知 需求 与 设计 模型 的 质量 、 源 代码 的 质量 以 及 构建 软件 时 所 创建 的 
测试 用 例 的 质量 。 为 了 做 到 这 种 实时 的 评价 ， 必 须 应 用 产品 度量 来 客观 而 
不 是 主观 地 评估 软件 工程 工作 产品 的 质量 。 

随 着 项 目的 进展 ,项 目 经 理 也 必须 评估 质量 。 将 软件 工程 师 个 人 收集 
的 私有 度量 结合 起 来 ， 可 以 提供 项 目 级 的 结果 。 虽 然 可 以 收集 到 很 多 质量 
的 测量 数据 ， 但 在 项 目 级 上 最 主要 的 还 是 测量 错误 和 缺陷 。 从 这 些 测量 中 






软件 是 一 
个 复杂 的 实体 。 
随 着 工作 产品 的 
开发 ， 错 误 也 会 
产生 。 过 程度 量 
就 是 要 改进 软件 
过 程 ， 以 便 更 有 
效 地 发 现 错误 。 


导出 的 度量 能 够 提供 一 个 指标 ， 表 明 个 人 及 小 组 在 软件 质量 保证 和 控制 活动 上 的 效力 。 
度量 ， 如 每 功能 点 的 工作 产品 错误 数 、 评 审 时 每 小 时 发 现 的 错误 数 、 测 试 时 每 小 时 发 现 
的 错误 数 ， 使 我 们 能 够 深入 了 解 度量 所 隐 含 的 每 项 活动 的 功效 。 有 关 错 误 的 数据 也 能 用 来 计 


算 每 个 过 程 框架 活动 的 缺陷 排除 效率 (Defect Removal Efficiency，DRE )。 


23.3.1 测量 质量 


虽然 有 很 多 关于 软件 质量 的 测量 指标 ， 但 正确 性 、 可 维护 性 、 完 整 性 和 可 用 性 为 项 目 团 


队 提供 了 有 用 的 指标 。Gilb[Gil88] 分 别 给 出 了 它们 的 定义 和 测量 。 

正确 性 。 正 确 性 是 软件 完成 所 要 求 的 功能 的 程度 。 缺 陷 〈 正 确 性 缺失 ) 
是 指 在 程序 发 布 后 经 过 了 全 面 使 用 ， 由 程序 用 户 报 告 的 问题 。 为 了 进行 质 
量 评估 ， 缺 陷 是 按 标准 时 间 段 来 计数 的 ， 典 型 的 时 间 是 一 年 。 最 常用 的 关 
于 正确 性 的 测量 是 每 千 行 代码 (KLOC) 的 缺陷 数 ， 这 里 的 缺陷 是 指 已 被 证 
实 不 符合 需求 的 地 方 。 

可 维护 性 。 可 维护 性 是 指 遇 到 错误 时 程序 能 够 被 修改 的 容易 程度 ， 环 
境 发 生变 化 时 程序 能 够 适应 的 容易 程度 ， 以 及 用 户 希 望 变更 需求 时 程序 能 





软件 质量 及 相关 
主题 (包括 度量 ) 
的 优秀 信息 源 可 
参见 http: //search 


software quality. 


techtarg et.com/ 


resources。 


够 被 增强 的 容易 程度 。 还 没有 直接 测量 可 维护 性 的 方法 ， 只 能 采用 间接 测量 。 有 一 种 简单 的 
面向 时 间 的 度量 ， 称 为 平均 变更 时 间 ( Mean-Time-To-Change，MTTC)。 平均 变更 时 间 包 括 
分 析 变 更 请 求 、 设 计 合适 的 修改 方案 、 实 现 变更 并 进行 测试 以 及 把 该 变更 发 布 给 全 部 用 户 所 
花费 的 时 间 。 

完整 性 。 这 个 属性 测量 的 是 一 个 系统 对 安全 性 攻击 (包括 偶然 的 和 鞋 意 的 ) 的 抵抗 能 力 。 
为 了 测量 完整 性 ， 必 须 定义 另外 两 个 属性 : 危险 性 和 安全 性 。 危 险 性 是 指 一 个 特定 类 型 的 攻 
击 在 给 定 的 时 间 内 发 生 的 概率 (能 够 估算 或 根据 经 验 数据 导出 )。 人 安全 性 是 指 一 个 特定 类 型 
的 攻击 被 击 退 的 概率 (能够 估算 出 来 或 根据 经 验 数据 得 到 )。 系 统 的 完整 性 可 以 定义 为 : 

完整 性 = (1- (危险 性 x (1- 安全 性 ))) 

例如 ， 假设 危险 性 (发 生 攻击 的 可 能 性 ) 是 0.25， 安 全 性 ( 击 退 攻击 的 可 能 性 ) 是 0.95， 

则 系统 的 完整 性 是 0.99 (很 高 ); 男 一 方面 ， 假 设 危 险 性 是 0.5， 击 退 攻击 的 可 能 性 仅 是 0.25， 
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则 系统 的 完整 性 只 有 0.63 ( 低 得 无 法 接受 )。 

可 用 性 。 可 用 性 力图 对 “使 用 的 容易 程度 ”进行 量化 ， 可 以 根据 第 14 章 中 给 出 的 特性 
来 测量 。 

在 被 建议 作为 软件 质量 测量 的 众多 因素 中 ,上述 4 个 因素 仅仅 是 一 个 样本 。 


23.3.2 ”缺陷 排除 效率 


缺陷 排除 效率 (Defect Removal Efficiency，DRE) 是 在 项 目 级 和 过 程 级 都 有 意义 的 质量 
度量 。 质 量 保证 及 质量 控制 活动 贯穿 于 所 有 过 程 框架 活动 中 ，DRE 本 质 上 就 是 对 质量 保证 
及 质量 控制 动作 中 滤 除 缺陷 的 能 力 的 测量 。 

把 项 目 作为 一 个 整体 来 考虑 时 ， 可 按 如 下 方式 定义 DRE: 


其 中 , E 是 软件 交付 给 最 终 用 户 之 前 发 现 的 错误 数 ，D 是 软件 交付 之 后 发 现 的 缺陷 数 。 

DRE 最 理想 的 值 是 1， 即 在 软件 中 没有 发 现 缺 陷 。 实 际 上 , D 的 值 
大 于 0, 但 DRE 仍 可 能 接近 于 1。 对 于 一 个 给 定 的 D 值 ， 随 着 的 增加 ， 
DRE 的 整体 数值 越 来 越 接 近 于 1。 实 际 上 ， 随 着 EE 的 增加 ,DD 的 最 终 值 会 
降低 (错误 在 变 成 缺陷 之 前 已 经 被 滤 除 了 )。 如 果 将 DRE 作为 一 个 度量 ， 
提供 关于 质量 控制 及 质量 保证 活动 的 滤 除 能 力 的 衡量 指标 ， 那么 DRE 就 
能 促使 软件 项 目 团队 采用 先进 的 技术 ， 力 求 在 软件 交付 之 前 发 现 尽 可 能 多 
的 错误 。 

在 项 目 内 部 ， 也 可 以 使 用 DRE 来 评估 一 个 团队 在 错误 传递 到 下 一 个 框架 活动 或 软件 工 
程 任务 之 前 发 现 错误 的 能 力 。 例 如 ， 需 求 分 析 创 建 了 一 个 需求 模型 ， 而 且 对 该 模型 进行 了 评 
审 来 发 现 和 改正 其 中 的 错误 。 那 些 在 评审 过 程 中 未 被 发 现 的 错误 传递 给 了 设计 (在 设计 中 它 
们 可 能 被 发 现 ， 也 可 能 没有 被 发 现 )。 在 这 种 情况 下 ， 我 们 将 DRE 重新 定义 为 : 





如 果 从 分 
析 阶 段 进 入 设计 
阶段 时 ，DRE 的 
值 较 低 ， 你 就 要 
花 些 时 间 去 改进 
正式 技术 评审 的 
方式 了 。 





6 
DRE, = 
0 


其 中 ，E; 是 在 软件 工程 动作 i 中 发 现 的 错误 数 ; E+1 是 指 在 软件 工程 动作 计 1 中 发 现 的 而 在 
软件 工程 动作 i 中 没有 被 发 现 的 错误 的 数量 。 

软件 团队 (或 软件 工程 师 个 人 ) 的 质量 目标 是 使 DRE, 接近 于 1， 即 错误 应 该 在 传递 到 下 
一 个 活动 或 动作 之 前 被 滤 除 。 





[场景 ] Doug Miller 的 办 公 室 ， 在 首次 召 。 [对 话 ] 

开 软 件 度量 会 议 两 天 之 后 。 Doug : 关于 过 程度 量 和 项 目 度量 ， 你 们 都 
[人 物 ] Doug Miller，SafeHome 软件 工程 有 所 了 解 了 吧 。 

团队 经 理 ; Vinod Raman 和 Jamie Lazar， Vinod 和 Jamie 都 点 头 。 

产品 软件 工程 团队 成 员 。 Doug : 无 论 采 用 何 种 度量 ， 都 要 建立 目 
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标 ， 这 总 是 正确 的 。 那 么 ， 你 们 的 目标 是 
什么 ? 

Vinod : 我 们 的 度量 应 该 关注 质量 。 实 际 
上 ， 我 们 的 总 体 目标 是 使 得 上 一 个 软件 工 
程 活动 传递 给 下 一 个 软件 工程 活动 的 错误 
数 最 少 。 

Doug : 并 且 确 保 随同 产品 发 布 的 缺陷 数 尽 
可 能 接近 于 0。 

Vinod (点 头 ): 当然 。 

Jamie : 我 喜欢 将 DRE 作为 一 个 度量 。 我 
认为 我 们 可 以 将 DRE 用 于 整个 项 目的 度 
量 。 同 样 ， 当 从 一 个 框架 活动 转 到 下 一 个 
框架 活动 时 ， 也 可 以 使 用 它 。DRE 促使 我 
们 在 每 一 步 都 去 发 现 错误 。 

Vinod : 我 觉得 还 要 收集 我 们 用 在 评审 上 


习题 与 思考 题 


的 小 时 数 。 

Jamie : 还 有 我 们 花费 在 每 个 软件 工程 任 
务 上 的 总 工作 量 。 

Doug : 可 以 计算 出 评审 与 开发 的 比率 ， 这 
可 能 很 有 趣 。 

Jamie : 我 还 想 跟 踪 一 些 用 例 方面 的 数据 ， 
如 建立 一 个 用 例 所 需 的 工作 量 ， 构 建 软件 
来 实现 一 个 用 例 所 需 的 工作 量 ， 以 及 …… 
Doug (微笑 ): 我 想 我 们 要 保持 简单 。 
Vinod : 应 该 这 样 ， 不 过 你 一 旦 深入 到 度 
量 中 ， 就 可 以 看 到 很 多 有 趣 的 事 。 

Doug : 我 同意 ， 但 在 我 们 会 跑 之 前 要 先 
走 ， 坚 持 我 们 的 目标 。 收 集 的 数据 限制 在 
5 到 6 项， 准备 去 做 吧 。 


23.1 用 自己 的 话 描述 过 程度 量 和 项 目 度量 之 间 的 区 别 。 

23.2 ”为 什么 有 些 软件 度量 是 “私有 的 ”? 给 出 3 个 私有 度量 的 例子 ， 并 给 出 3 个 公有 度量 的 例子 。 

23.3 ”什么 是 间接 测量 ? 为 什么 在 软件 度量 工作 中 经 常用 到 这 类 测量 ? 

23.4 ”Grady 提出 了 一 组 软件 度量 规则 ， 你 能 在 23.1.1 节 所 列 的 规则 中 再 增加 3 个 规则 吗 ? 

23.5 产品 交付 之 前 ， 团 队 A 在 软件 工程 过 程 中 发 现 了 342 个 错误 ， 团队 B 发 现 了 184 个 错误 。 对 于 
项 目 A 和 B， 还 需要 做 什么 额外 的 测量 ,才能 确定 哪个 团队 能 够 更 有 效 地 排除 错误 ?你 建议 采 
用 什么 度量 来 帮助 做 出 判定 ? 哪些 历史 数据 可 能 有 用 ? 

23.6 ”给 出 反对 将 代码 行 作为 软件 生产 率 度量 的 论据 。 当 考虑 几 十 个 或 几 百 个 项 目 时 ， 你 说 的 情况 还 


成 立 吗 ? 


23.7 根据 下 面 的 信息 域 特性 ， 计 算 项 目的 功能 点 值 : 


用 户 输入 数 : 23. 

用 户 输出 数 : 60 

用 户 查询 数 : 24 

文件 数 : 8 

外 部 接口 数 : 2 

假定 所 有 的 复杂 度 校正 值 都 取 “ 中 等 ” 值 。 


23.8 利用 23.2.3 节 中 给 出 的 表格 ， 基 于 每 行 代码 具有 的 功能 性 ， 提 出 一 个 反对 使 用 汇编 语言 的 论据 。 


再 参考 该 表 ， 讨 论 为 什么 C++ 比 C 更 好 。 


23.9 用 于 控制 影印 机 的 软件 需要 23.00 行 C 语言 代码 和 4200 行 Smalltalk 语言 代码 。 估 算 该 影印 机 


软件 的 功能 点 数 。 


23.10 某 Web 工程 团队 已 经 开发 了 一 个 包含 145 个 网 页 的 电子 商务 WebApp。 在 这 些 页 面 中 ， 有 


23 芍 


65 个 是 动态 页 面 ， 即 根据 最 终 用 户 的 输入 而 在 内 部 生成 的 页 面 。 那 么 ， 该 应 用 的 定制 指数 是 
多 少 ? 
一 个 WebApp 及 其 支持 环境 没有 被 充分 地 加 强 来 抵御 攻击 。Web 工程 师 估 计 击 退 攻 击 的 概率 只 
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有 30%。 系 统 不 包含 机 密 或 有 争议 的 信息 ， 因 此 危险 性 概率 只 有 25%。 那 么 ,该 WebApp 的 完 
整 性 是 多 少 ? 

23.12 在 一 个 项 目 结束 时 ， 确 定 在 建 模 阶 段 发 现 了 30 个 错误 ， 在 构建 阶段 发 现 了 12 个 错误 ， 这 12 
个 错误 可 以 追溯 到 建 模 阶 段 没有 发 现 的 错误 。 那 么 ， 这 两 个 阶段 的 DRE 是 多 少 ? 

23.13 ”软件 团队 将 软件 增 量 交付 给 最 终 用 户 。 在 第 一 个 月 的 使 用 中 ， 用 户 发 现 了 8 个 缺陷 。 在 交付 之 
前 ， 软 件 团队 在 正式 技术 评审 和 所 有 测试 任务 中 发 现 了 242 个 错误 。 那 么 在 使 用 一 个 月 之 后 ， 
项 目 总 的 缺陷 排除 效率 (DRE) 是 多 少 ? 


扩展 阅读 与 信息 资源 


在 过 去 的 20 年 中 ， 软 件 过 程 改 进 (SPI) 受到 了 极 大 的 关注 。 由 于 测量 和 软件 度量 是 成 功 改进 软 
件 过 程 的 关键 ， 所 以 在 很 多 SPI 方 面 的 书籍 中 也 讨论 度量 。Arban (《 Software Metrics and Software 
Methodology 》, Wiley-IEEE Compnuter Society, 2010) 和 Rico (《 ROI of Software Process Improv- 
ement 》，J. Ross Publishing，2004 ) 所 著 的 书 深入 讨论 了 SPI 以 及 能 够 帮助 组 织 进行 过 程 改 进 的 度量 。 
Ebert 及 其 同事 (《 Best Practices in Software Measurement 》，Springer，2004 ) 在 ISO 和 CMMI 标 准 
的 范畴 内 讨论 了 测量 的 使 用 。Kan (《 Metrics and Models in Software Quality Engineering 》，2nd ed.， 
Addison-Wesley,2002 ) 介绍 了 相关 度量 的 收集 。 

Ebert 和 Dumke (《 Software Measurement 》，Springer，2007) 提供 了 将 测量 和 度量 应 用 于 
IT 项 目 时 的 有 用 的 处 理 措施 。McGarry 及 其 同事 (《 Practical Software Measurement 》，Addison- 
Wesley，2001 ) 对 评估 软件 过 程 提出 了 深层 次 的 建议 。Haug 及 其 同事 已 经 编辑 了 一 部 值得 收藏 的 论 
文集 (《 Software Process Improve : Metrics, Measurement, and Process Modeling ), Springer-Verlag, 
2001 )。Florac 和 Carlton (《 Measuring the Software Process 》，Addison-Wesley，1999 ) 以 及 Fenton 
和 Pfleeger (《 Software Metrics:A Rigorous and Practical Approach 》, Revised, Brooks/Cole Publishers, 
1998 ) 探讨 了 如 何 利用 软件 度量 来 取得 改进 软件 过 程 的 必要 指标 。 

Wohlin 和 他 的 同事 (《 Experimentation in Software Engineering 》, Springer 2012 ) 讨论 了 用 
于 分 析 软 件 过 程 的 测量 的 使 用 方式 。Jones (《 Applied Software Measurement: Global Analysis of 
Productivity and Quality 》, McGraw-Hill, 2008) 、Laird 和 Brennan (《 Software Measurement and 
Estimation 》，Wiley-IEEE Computer Society Press, 2006 ) 以 及 Goodman (《 Software Metrics : Best 
Practices for Successful IT Management 》，Rothstein Associates，2004 ) 讨论 了 如 何 将 软件 度量 用 于 项 
目 管理 和 估算 。Putnam 和 Myers (《 Five Core Metrics 》 Dorset House，2003 ) 利用 一 个 包含 6000 多 
个 软件 项 目的 数据 库 ， 论 证 了 如 何 使 用 5 种 核心 度量 一 一 时 间 、 工 作 量 、 规 模 、 可 靠 性 以 及 过 程 生产 
率 一 一 来 控制 软件 项 目 。Maxwell (《 Applied Statistics for Software Managers 》，Prentice-Hall，2003 ) 
给 出 了 分 析 软 件 项 目 数据 的 技术 。Munson (《 Software Engineering Measurement 》，Auerbach，2003 ) 
讨论 了 大 量 的 软件 工程 测量 问题 。Jones《 Software Assessments，Benchmarks and Best Practices 》， 
Addison-Wesley，2000 ) 描述 了 定量 的 测量 以 及 定性 的 测量 因素 ， 帮 助 组 织 评估 自身 的 软件 过 程 和 
实践 。 

功能 点 测量 已 经 成 为 一 种 广泛 应 用 于 软件 工程 工作 很 多 领域 的 技术 。 国 际 功能 点 用 户 组 出 版 了 关 
于 使 用 功能 点 度量 的 论文 集 (《 The IFPUC Guide to IT and Software Measurement 》, Auerbach, 2012 ) 。 
Parthasarathy (《 Practical Software Estimation : Function Point Methods for Insourced and Outsourced 
Projects 》，Addison-Wesley，2007) 提供 了 综合 性 的 指南 。Garmus 和 Herron (《 Function Point 
Analysis : Measurement Practices for Successful Software Projects 》，Addison-Wesley，2000 ) 讨论 了 侧 


荔 23 竟 过 程度 时 与 项 上 月 度量 349 


重 于 功能 点 分 析 的 过 程度 量 。 

关于 Web 工程 工作 的 度量 ， 已 发 表 的 资料 比较 少 ， 不 过 Clifton (《 Advanced Web Metrics with 
Google Analytics 》, 3rd ed., Sybex, 2012)、Kaushik (《 Web Analytics 2.0 : Accountability and Science of 
Customer Centricity 》 Sybex, 2009 和 《 Web Analytics : An Hour a Day 》 Sybex, 2007)、 Stern (《 Web 
Metrics : Proven Methods for Measuring Web Site Success 》，Wiley，2002 )、Inan 和 Kean (《 Measuring the 
Success of Your Website 》，Longman，2002 ) 以 及 Nobles 和 Grady (《 Web Site Analysis and Reporting ), 
Premier Press，2001 ) 等 人 的 著作 从 商业 和 市 场 角度 讨论 了 Web 度量 。 

IEEE 总 结 了 度量 领域 的 最 新 研究 (《 Symposium on Software Metrics 》， 每 年 出 版 )。 大 量 的 关 
于 过 程度 量 和 项 目 度量 的 信息 源 可 以 在 网 上 获得 。 最 新 的 参考 文献 参见 SEPA 网 站 www.mhhe.com/ 


pressman 下 的 “software engineering resources”。 


第 24 章 | 





软件 项 目 估算 


概念 : 软件 的 真实 需求 已 经 确定 ; 利益 
相关 者 都 已 到 位 ; 软件 工程 师 准 备 开 始 
工作 ; 项 目 将 要 启动 。 但 是 如 何 进行 下 
去 呢 ? 软件 项 目 计划 包括 5 项 主要 活 
动 一 一 估算 、 进 度 安 排 、 风 险 分 析 、 质 
量 管理 计划 和 变更 管理 计划 。 在 本 章 中 ， 
我 们 只 考虑 估算 一 一 尝试 确定 构建 一 个 
特定 的 基于 软件 的 系统 或 产品 所 需 投 入 
的 资金 、 工 作 量 、 资 源 及 时 间 。 

人 员 : 软件 项 目 经 理 一 一 利用 从 项 目 利益 
相关 者 那里 获得 的 信息 以 及 从 以 往 项 目 
中 收集 的 软件 度量 数据 。 

重要 性 : 你 会 在 不 知道 要 花 多 少 钱 、 要 完 
成 多 少 任务 以 及 完成 工作 需要 多 少时 间 
的 情况 下 建造 房子 吗 ? 当然 不 会 。 既 然 
大 多 数 基 于 计算 机 的 系统 和 产品 的 成 本 
大 大 超过 建造 一 所 大 房子 ， 那 么 在 开发 


软件 项 目 管理 从 一 组 统称 为 项 目 计 划 的 活动 开始 。 在 项 目 启动 之 前 ， 
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软件 之 前 进行 估算 应 该 是 合理 的 。 

步骤 : 估算 首先 要 描述 产品 的 范围 ， 然 后 
将 问题 分 解 为 一 组 较 小 的 问题 ， 再 以 历 
史 数 据 和 经 验 为 指南 ， 对 每 个 小 问题 进 
行 估算 。 在 进行 最 终 的 估算 之 前 ， 要 考 
虑 问题 的 复杂 度 和 风险 。 

工作 产品 : 生成 一 个 简单 的 表 ， 描 述 要 完 
成 的 任务 和 要 实现 的 功能 ， 以 及 完成 每 
一 项 所 需 的 成 本 、 工 作 量 和 时 间 。 

质量 保证 措施 : 这 很 困难 。 因 为 一 直 要 等 
到 项 目 完成 时 ， 你 才能 真正 知道 。 不 过 ， 
如 果 你 有 经 验 并 遵循 系统 化 的 方法 ， 使 
用 可 靠 的 历史 数据 进行 估算 ， 利 用 至 少 
两 种 不 同 的 方法 创建 估算 数据 点 ， 制 定 
现实 的 进度 表 并 随 着 项 目的 进展 不 断 进 
行 调 整 ， 那 么 你 就 可 以 确信 你 已 经 为 项 
目 做 了 最 好 的 估算 。 








软件 团队 应 该 估算 将 要 做 的 工作 、 所 需 的 资源 ， 从 开始 到 完成 所 需要 的 时 | 估算 


间 。 这 些 活动 一 旦 完成 ， 软 件 团 队 就 应 该 制定 项 目 进 度 计 划 。 在 项 目 进度 
计划 中 ， 要 定义 软件 工程 任务 及 里 程 碑 ， 指 定 每 一 项 任务 的 负责 人 ， 详 细 
说 明 对 项 目 进展 有 较 大 影响 的 任务 间 的 相互 依赖 关系 。 

在 一 本 关于 “软件 项 目 生 存 ” 的 优秀 指南 中 ,Steve McConnell [McC98] 


讲述 了 人 们 对 项 目 计划 的 实际 看 法 : 


很 多 技术 工作 者 宁愿 从 事 技 术 工 作 ， 也 不 愿 花费 时 间 制 定 计划 。 很 多 
技术 管理 者 没有 受过 充分 的 技术 管理 方面 的 培训 ， 对 他 们 的 计划 是 否 能 够 
改善 项 目 成 果 缺 乏 信心 。 了 既然 这 两 部 分 人 都 不 想 制定 计划 ， 因 此 就 经 常 不 


制定 计划 。 


敏捷 开发 
分 解 技术 
经 验 模 型 
基于 功能 点 
面向 对 象 的 
项 目 

基于 问题 
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但 是 ， 没 有 很 好 地 制定 计划 是 一 个 项 目 犯 的 最 严重 的 错误 之 一 …… 有 
效 的 计划 是 必需 的 ， 可 以 在 上 游 (项 目 早期 ) 以 较 低 的 成 本 解决 间 题 ， 而 | 项 目 计划 
不 是 在 下 游 (项 目 后 期 ) 以 较 高 的 成 本 解决 问题 。 一 般 的 项 目 要 将 80% 的 ”| 资源 
时 间 花 费 在 返工 上 一 一 改正 项 目前 期 所 犯 的 错误 。 a 

MeConnell 指出 ， 每 个 项 目 都 能 找 出 制定 计划 的 时 间 (并 使 计划 适应 | 次 件 盯 禄 信和 
于 整个 项 目 )， 只 要 从 因为 没 制定 计划 而 出 现 的 返工 时 间 中 抽出 一 小 部 分 时 | 用 全 点 (UCB) 
间 即 可 。 


24.1 对 估算 的 观察 


制定 计划 需要 你 做 一 个 初始 约定 ， 即 使 这 个 “约定 ”很 可 能 被 证 明 是 错误 的 。 无 论 在 什 
么 时 候 进 行 估算 ， 都 是 在 预测 未 来 ， 自 然 要 接受 一 定 程度 的 不 确定 性 。 下 面 引 用 Frederick 
Brooks[Bro95] 的 话 : 








as 我 们 的 估算 技术 发 展 缓慢 。 更 为 严重 的 是 ， 它 们 隐 含 了 一 个 很 不 良好 的 佑 
正确 的 假设 ， 即 “一 切 都 会 好 的 ”.…… 因 为 对 自己 的 估算 没有 把 握 ， 软 件 | 算 方法 和 可 靠 的 
管理 者 常常 缺乏 做 出 好 产品 的 信心 。 和 


估算 是 一 门 艺术 ,更 是 一 门 科学 ， 这 项 重要 的 活动 不 能 以 随意 的 方式 pr ta 
进行 。 现 在 已 经 有 了 估算 时 间 和 工作 量 的 实用 技术 。 过 程度 量 和 项 目 度量 “| 6 
为 定量 估算 提供 了 历史 依据 和 有 效 输入 。 当 建立 估算 和 评审 估算 时 ， 以 往 ei 
的 经 验 (包括 所 有 参与 人 员 的 经 验 ) 具有 不 可 估量 的 辅助 作用 。 由 于 估算 
是 所 有 项 目 计划 活动 的 基础 ， 而 项 目 计划 提供 了 通 往 成 功 的 软件 工程 的 路 线 图 。 因 此 ， 没 有 
估算 就 着 手 开发 将 会 使 我 们 陷入 盲目 。 

对 软件 工程 工作 的 资源 、 成 本 及 进度 进行 估算 时 ,需要 经 验 , 需要 了 解 有 用 的 历史 信息 
(度量 )。 当 只 存在 定性 的 信息 时 ， 还 要 有 进行 定量 预言 的 勇气 。 估 算 具 有 与 生 俱 来 的 风险 ©， 
正 是 这 种 风险 导致 了 不 确定 性 。 

项 目的 复杂 性 对 计划 固有 的 不 确定 性 有 很 大 影响 。 但 是 ， 复 杂 性 是 一 
个 相对 量 ， 受 人 员 在 以 往 工作 中 对 它 的 熟悉 程度 的 影响 。 一 个 高 级 的 电子 | 杂 性 、 项 目 规模 
商务 应 用 对 于 首次 承担 开发 工作 的 程序 员 来 说 可 能 极其 复杂 。 但 是 ， 当 | 兴 及 结构 的 不 两 
Web 工程 团队 第 十 次 开发 电子 商务 WebApp 时 ， 会 认为 这 样 的 工作 很 普 Ce 
通 。 现 在 已 经 提出 了 很 多 软件 复杂 性 的 定量 测量 方法 [Zus97]。 这 些 测量 
方法 都 应 用 于 设计 层 或 代码 层 ， 因 此 在 软件 策划 ( 先 于 设计 和 代码 的 存在 ) 期 间 难 以 使 用 。 
但 是 ， 其 他 更 主观 的 复杂 性 评估 方法 (例如 ， 功 能 点 复杂 度 校正 系数 ) 可 以 在 早期 的 策划 过 
程 中 建立 。 

项 目 规模 是 另 一 个 能 影响 估算 精确 度 和 功效 的 重要 因素 。 随 着 规模 的 扩大 ， 软 件 各 个 元 
素 之 间 的 相互 依赖 迅速 上 升 8。 问 题 分 解 作为 一 种 重要 的 估算 方法 ， 会 由 于 问题 元 素 的 细 化 
仍然 难以 完成 而 变 得 更 加 困难 。 用 Murphy 法 则 来 解释 :“ 凡 事 只 要 有 可 能 出 错 ， 那 就 一 定 
会 出 错 .” 这 意味 着 如 果 有 更 多 事情 可 能 失败 ， 则 这 些 事情 一 定 失败 。 





日 系统 的 风险 分 析 技 术 将 在 第 26 章 讨 论 。 
昌 ” 当 问题 的 需求 改变 时 ， 由 于 “范围 的 蔓延 ”使 得 问题 的 规模 常常 会 扩大 。 而 项 目 规模 的 扩大 对 项 目的 成 本 和 
进度 有 几何 级 数 的 影响 (Michael Mah，personal communication ) 。 
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结构 的 不 确定 程度 也 影响 着 估算 的 风险 。 这 里 ， 结 构 是 指 需求 已 经 被 固化 的 程度 、 功 能 


被 划分 的 容易 程度 以 及 必须 处 理 的 信息 的 层次 特性 。 

历史 信息 的 有 效 性 对 估算 的 风险 有 很 大 影响 。 通 过 回顾 过 去 ， 你 能 仿 
效 做 过 的 工作 ， 并 改进 出 现 问题 的 地 方 。 如 果 能 取得 以 往 项 目的 全 面 软 件 
度量 (第 23 章 )， 佑 算 会 有 更 大 的 保证 ,合理 安 排 进度 以 避免 重 走 过 去 的 
弯路 ， 总 体 风险 就 会 降低 。 

估算 的 风险 取决 于 资源 、 成 本 及 进度 的 定量 估算 中 存在 的 不 确定 性 。 
如 果 对 项 目 范围 不 够 了 解 ， 或 者 项 目 需 求 经 常 改变 ,不 确定 性 和 估算 风险 
就 会 非常 高 。 作 为 计划 人 员 ， 你 和 客户 都 应 该 认识 到 经 常 改变 软件 需求 意 
味 着 成 本 和 进度 上 的 不 稳定 性 。 





应 该 满足 
于 事物 本 性 所 能 
容许 的 精确 度 ， 
当 只 可 能 近似 于 
准确 时 ， 不 要 去 
寻求 绝对 的 准确 。 


Aristotle 


不 过 ,你 不 应 该 被 估算 所 困扰 。 现 代 软 件 工程 方法 (例如 ， 演 化 过 程 模型 ) 采用 迭代 开 
发 方法 。 在 这 类 方法 中 ， 当 客户 改变 需求 时 ， 应 该 能 够 (尽管 并 不 总 是 易于 接受 ) 重新 审查 


估算 (在 了 解 更 多 信息 后 )， 并 进行 修正 。 


24.2 项 目 计 划 过 程 
软件 项 目 计划 的 目标 是 提供 一 个 能 使 管理 人 员 对 资源 、 成 本 及 进度 做 









你 了 解 的 

出 合理 估算 的 框架 。 此 外 ， 估 算 应 该 尝试 定义 “最 好 的 情况 ”和 “最 坏 的 “| 越 多 , 就 估算 得 
情况 "， 使 项 目的 结果 能 够 限制 在 一 定 范围 内 。 项 目 计划 是 在 计划 任务 中 | 趋 好 。 因 此， 项 
创建 的 ， 尽 管 它 具 有 与 生 俱 来 的 不 确定 性 ， 软 件 团 队 还 是 要 根据 它 来 着 手 0 
开发 。 因 此 ， 随 着 项 目的 进展 ， 必 须 不 断 地 对 计划 进行 调整 和 更 新 。 在 下 
面 几 节 中 ， 将 讨论 与 软件 项 目 计划 有 关 的 每 一 项 活动 。 

1. 规定 项 目 范 围 b. 使 用 规模 、 功 能 点 、 过 程 任务 或 用 例 
2. 确定 可 行 性 等 方法 进行 两 种 以 上 的 估算 。 
3. 分 析 风 险 (第 26 章 ) c. 调和 不 同 的 估算 
4. 确定 需要 的 资源 6. 制定 项 目 进度 计划 (第 25 章 ) 

a. 确定 需要 的 人 力 资 源 a. 建立 一 组 有 意义 的 任务 集合 

b. 确定 可 复 用 的 软件 资源 b. 定义 任务 网 络 

c. 识别 环境 资源 c. 使 用 进度 计划 工具 制定 时 间 表 
5. 估算 成 本 和 工作 量 d. 定义 进度 跟踪 机 制 

a. 分 解 问题 


24.3 软件 范围 和 可 行 性 


软件 范围 描述 了 将 要 交付 给 最 终 用 户 的 功能 和 特性 、 输 入 和 输出 数据 、 作 为 使 用 软件 的 
结果 呈现 给 用 户 的 “内 容 ”， 还 界定 了 系统 的 性 能 、 约 束 条 件 、 接 口 和 可 靠 性 。 定 义 范围 可 


以 使 用 两 种 技术 : 
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1. 在 与 所 有 利益 相关 者 交流 之 后 ， 写 出 软件 范围 的 叙述 性 描述 。 

2. 由 最 终 用 户 开发 的 一 组 用 例 。8 性 很 重要 ， 但 是 

在 开始 估算 之 前 ， 首 先 要 对 范围 陈述 (或 用 例 ) 中 描述 的 功能 进行 评 | 考虑 商业 需要 更 
估 ， 在 某 些 情况 下 ， 还 要 进行 细 化 ， 以 提供 更 多 的 细节 。 由 于 成 本 和 进度 pe 
的 估算 都 是 面向 功能 的 ， 因 此 一 定 程度 的 功能 分 解 常常 是 有 益 的 。 性 能 方 。| ;sg 如 吉 疡 品 根 
面 的 考虑 包括 处 理 时 间 和 响应 时 间 的 需求 。 约 束 条 件 表示 外 部 硬件 、 可 用 | 二 没有 意义 
存储 或 其 他 现 有 系统 对 软件 的 限制 。 

一 旦 确定 了 软件 范围 (并 征 得 用 户 的 同意 )， 人 们 自然 会 问 ， 我 们 能 够 开发 出 满足 范围 要 
求 的 软件 吗 ?这 个 项 目 可 行 吗 ? 软件 工程 师 常常 匆忙 越过 这 些 问题 (或 是 被 不 耐烦 的 管理 者 或 
其 他 利益 相关 者 催促 着 越过 这 些 问题 )， 不料 竟 会 一 开始 就 注定 要 陷入 这 个 项 目的 泥潭 中 ， 

Putnam 和 Myers 建议 ， 只 确定 范围 还 不 够 。 一 旦 理解 了 范围 ， 就 必须 进一步 确定 在 可 
用 的 技术 、 资 金 、 时 间 和 资源 的 框架 下 ， 所 标识 的 范围 是 否 能 够 完成 。 这 是 估算 过 程 至 关 重 
要 的 部 分 ， 但 常常 被 忽略 。 


24.4 资源 


项 目 计划 的 第 二 个 任务 是 对 完成 软件 开发 工作 所 需 的 资源 进行 估算 。 图 24-1 描述 了 三 
类 主要 的 软件 工程 资源 一 一 人 员 、 可 复 用 的 软件 构件 及 开发 环境 (硬件 和 软件 工具 )。 对 每 
类 资源 ， 都 要 说 明 以 下 四 个 特征 : 资源 描述 、 可 用 性 说 明 、 何 时 需要 资源 以 及 使 用 资源 的 持 
续 时 间 。 最 后 两 个 特性 可 以 看 成 是 时 间 窗 口 。 对 于 一 个 特定 的 时 间 窗 口 ， 必 须 在 最 早 的 使 用 
时 间 建 立 资源 的 可 用 性 。 









商业 成 品 构件 ) 可 复 用 软件 
具有 完全 具有 部 分 
经 验 的 构件 经 验 的 构件 


图 24-1 项 目 资源 


昌 在 本 书 的 第 二 部 分 中 ,已 经 对 用 例 进行 了 详细 的 讨论 。 用 例 从 用 户 的 观点 出 发 来 描述 用 户 与 软件 的 交互 场景 。 


24.4.1 ”人力 资源 


计划 人 员 首 先 评估 软件 范围 ， 选 择 完成 开发 所 需 的 技能 ， 还 要 指定 组 织 中 的 职位 ( 例 
如 ,管理 人 员 、 高 级 软件 工程 师 ) 和 专业 (例如, 电信、 数据 库 、 客 户 /服务 器 系统 )。 对 于 
一 些 比较 小 的 项 目 ( 几 个 人 月 )， 只 要 向 专家 做 些 咨 询 , 或 许 一 个 人 就 可 以 完成 所 有 的 软件 
工程 任务 。 而 对 于 一 些 较 大 的 项 目 ， 软 件 团 队 的 成 员 可 能 分 散在 多 个 不 同 的 地 方 ， 因 此 ， 要 
详细 说 明 每 个 人 所 处 的 位 置 。 

只 有 在 估算 出 开发 工作 量 (如 多 少 人 月 ) 后 ， 才 能 确定 软件 项 目 需要 的 人 员 数 量 。 估 算 
工作 量 的 技术 将 在 本 章 后 面 讨论 。 


24.4.2 可 复 用 软件 资源 


基于 构件 的 软件 工程 (CBSE) 9 强调 可 复 用 性 ， 即 创建 并 复 用 软件 构件 块 ， 这 种 构件 块 
通常 称 为 构件 。 为 了 容易 引用 ， 必 须 对 这 些 构件 进行 分 类 ; 为 了 容易 应 用 ， 必 须 使 这 些 构 
件 标准 化 ; 为 了 容易 集成 ， 必 须 对 这 些 构件 进行 确认 。Bennatan[Ben00] 建议 在 制定 计划 时 
应 该 考虑 四 种 软件 资源 : 成 品 构 件 (能 够 从 第 三 方 或 者 从 以 往 项 目 中 获得 的 现成 软件 )， 具 
有 完全 经 验 的 构件 (为 以 前 项 目 开发 的 ， 具有 与 当前 项 目 要 构建 的 软件 类 似 的 规格 说 明 、 设 
计 、 代 码 或 测试 数据 )、 具 有 部 分 经 验 的 构件 (为 以 前 项 目 开发 的 ， 具有 与 当前 项 目 要 构建 
的 软件 相关 的 规格 说 明 、 设 计 、 代 码 或 测试 数据 ， 但 是 需要 做 很 多 修改 )， 以 及 新 构件 ( 软 
件 团队 为 了 满足 当前 项 目的 特定 要 求 ， 专 门 开发 的 软件 构件 )。 

具有 讽刺 意味 的 是 ， 在 计划 阶段 ， 人 们 往往 忽视 可 复 用 软件 构件 ， 直 到 软件 过 程 的 开发 
阶段 ， 它 才 变 成 最 重要 的 关注 对 象 。 最 好 尽早 确定 软件 资源 的 需求 ， 这 样 才能 对 各 种 候选 方 
案 进行 技术 评估 ， 及 时 获取 所 需 的 构件 。 


24.4.3 ”环境 资源 


支持 软件 项 目的 环境 通常 称 为 软件 工程 环境 (Software Engineering Environment，SEE )， 
它 集成 了 硬件 和 软件 。 硬 件 提供 支持 (软件 ) 工具 的 平台 ， 而 这 些 (软件 ) 工具 是 采用 良好 
的 软件 工程 实践 来 获得 工作 产品 所 必需 的 8 。 由 于 在 大 多 数 软件 组 织 中 ， 很 多 人 都 需要 使 用 
SEE， 因 此 必须 详细 规定 需要 硬件 和 软件 的 时 间 窗 口 ， 并 且 验 证 这 些 资源 是 可 用 的 。 

当 软 件 团队 构建 基于 计算 机 的 系统 (集成 特定 的 硬件 和 软件 ) 时 ， 可 能 需要 使 用 其 他 工 
程 团队 开发 的 硬件 元 素 。 例 如 ， 在 为 制造 单元 中 使 用 的 机 器 人 装置 开发 软件 时 ， 可 能 需要 特 
定 的 机 器 人 例如， 机 器 人 焊接 工 ) 作为 确认 测试 步骤 的 一 部 分 ; 在 开发 高 级 排版 软件 项 目 
的 过 程 中 ， 在 某 个 阶段 可 能 需要 一 套 高 速 数 字 印 刷 系 统 。 作 为 计划 的 一 部 分 ， 必 须 指定 每 一 
个 硬件 元 素 。 


24.5 软件 项 目 估 算 

软件 的 成 本 及 工作 量 估 算 从 来 都 没有 成 为 一 门 精确 的 科学 。 因 为 变化 的 因素 太 多 一 一 人 
员 、 技 术 、 环 境 和 行政 ， 都 会 影响 软件 的 最 终 成 本 和 开发 所 用 的 工作 量 。 不 过 ， 软 件 项 目 佑 
算 还 是 能 够 从 一 种 “神秘 的 ”技巧 变 成 一 系列 系统 化 的 步骤， 在 可 接受 的 风险 范围 内 提供 估 


日 第 13 章 讨论 了 CBSE。 
晶 其 他 硬件 (目标 环境 ) 是 指 在 软件 交付 给 最 终 用 户 之 后 ， 将 要 运行 该 软件 的 计算 机 。 
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算 结 果 。 为 得 到 可 靠 的 成 本 和 工作 量 估算 ， 我 们 有 很 多 选择 : 
1. 把 估算 推迟 到 项 目的 后 期 进行 (显然 ， 在 项 目 完成 之 后 就 能 得 到 
100% 精确 的 估算 ) 。 

2. 根据 已 经 完成 的 类 似 项 目 进行 估算 。 

3. 使 用 比较 简单 的 分 解 技 术 ， 生 成 项 目的 成 本 和 工作 量 估算 。 

4. 使 用 一 个 或 多 个 经 验 模型 来 进行 软件 成 本 和 工作 量 的 估算 。 

遗憾 的 是 ， 不 论 多 吸引 人 ， 第 一 种 选择 都 是 不 现实 的 。 成 本 估算 必须 
“预先 ”给 出 。 不 过 ， 应 该 认识 到 ， 你 等 待 的 时 间 越 入 ， 了 解 的 就 越 多 。 而 
了 解 的 越 多 ， 在 估算 中 出 现 严重 错误 的 可 能 性 就 越 小 。 

如 果 当 前 项 目 与 以 前 的 工作 非常 相似 ， 并 且 项 目的 其 他 影响 因素 ( 例 
如 ， 客 户 、 商 业 条 件 、 软 件 工程 环境 、 交 付 期 限 ) 也 大 致 相同 ， 第 二 种 选 
择 就 能 很 好 地 发 挥 作用 。 遗 憾 的 是 ， 过 去 的 经 验 并 不 总 是 能 够 指明 未 来 的 
结果 。 

余下 的 两 种 选择 对 于 软件 项 目 估算 也 是 可 行 的 方法 。 理 想 的 情况 是 ， 
同时 使 用 这 两 种 选项 所 提 到 的 技术 ， 相 互 进 行 交 叉 检 查 。 分 解 技术 采用 
“分 而 治之 ”的 方法 进行 软件 项 目 估 算 ， 把 项 目 分 解 成 若干 主要 功能 和 相 
关 的 软件 工程 活动 ， 以 逐步 求 精 的 方式 对 成 本 和 工作 量 进行 估算 。 经 验 估 
算 模 型 可 以 作为 分 解 技术 的 补充 ， 在 它 适 用 的 范围 内 常常 是 一 种 有 潜在 价 
值 的 估算 方法 。 一 个 基于 经 验 (历史 数据 ) 的 模型 形式 如 下 : 

d=f(v;) 








在 外 包 和 
竞争 愈加 激烈 的 
时 代 ， 更 准确 地 
进行 估算 的 能 


很 多 IT 组织 成 功 
的 关键 因素 。 
Rob Thomsett 


量 的 方法 、 几 乎 没 
有 数据 支持 、 主 要 
由 管理 人 员 的 直觉 
来 保证 ， 这 样 就 
很 难 制定 有 效 、 可 
靠 、 防 御 工 作风 险 
的 估算 。 

Fred Brooks 


其 中 ， 4 是 很 多 估算 值 (例如 ， 工 作 量 、 成 本 、 项 目 持 续 时 间 ) 中 的 一 种 ，v; 是 所 选 的 独立 


参数 (例如 ， 被 估算 的 LOC 或 FP)。 


自动 的 估算 工具 实现 了 一 种 或 多 种 分 解 技术 或 经 验 模型 ， 提 供 了 有 吸引 力 的 估算 选择 。 
使 用 这 样 的 系统 进行 估算 时 ， 要 描述 开发 组 织 的 特性 (如 经 验 、 环 境 ) 和 待 开发 的 软件 ， 再 


由 这 些 数据 导出 成 本 和 工作 量 估算 。 


对 于 每 种 可 行 的 软件 成 本 估算 方法 ， 其 效果 的 好 坏 取 决 于 估算 所 使 用 的 历史 数据 。 如 果 
没有 历史 数据 ， 成 本 估算 就 建立 在 了 不 稳定 的 基础 上 。 在 第 23 章 中 ,我 们 已 经 考察 了 一 些 


软件 度量 的 特性 ， 这 些 度量 提供 了 历史 估算 数据 的 基础 。 
24.6 分解 技术 


软件 项 目 佑 算是 解决 问题 的 一 种 方式 ， 在 多 数 情况 下 ， 要 解决 的 问题 (对 于 软件 项 目 来 
说 ， 就 是 成 本 和 工作 量 估算 ) 非常 复杂 ， 不 能 作为 一 个 整体 考虑 。 因 此 ， 要 对 问题 进行 分 
解 ， 把 它 分 解 成 一 组 较 小 的 《同时 有 望 更 容易 管理 的 ) 问题 ， 再 定义 它们 的 特性 。 

在 第 22 章 中 ， 我 们 从 两 个 不 同 的 角度 讨论 了 分 解 方法 : 问题 分 解 和 过 程 分 解 。 估 算 时 
可 以 使 用 其 中 一 种 或 两 种 分 解 形式 。 但 在 进行 估算 之 前 ， 必 须 理解 待 开 发 软件 的 范围 ， 并 估 


计 其 “规模 ”。 


24.6.1 软件 规模 估算 


软件 项 目 估 算 的 准确 性 取决 于 许多 因素 : (1 ) 估算 待 开发 产品 的 规模 的 正确 程度 ; 
《2 ) 把 规模 估算 转换 成 人 员工 作 量 、 时 间 及 成 本 的 能 力 〈 受 可 靠 软件 度量 的 可 用 性 的 影响 ， 


356 锚 四 部 分 党 理 歼 件 项 目 






这 些 度量 数据 来 自 以 往 的 项 目 ); (3 ) 项 目 计划 反映 软件 团队 能 力 的 程度 ; 
(4) 产品 需求 的 稳定 性 和 支持 软件 工程 工作 的 环境 。 


Esa 图 待 开发 
软件 的 规模 可 以 使 


由 于 项 目 估算 的 准确 程度 取决 于 待 完成 工作 的 规模 估算 ， 因 此 规模 估 ”| 四 直接 测量 LOC 
算是 计划 人 员 面临 的 第 一 个 主要 挑战 。 在 项 目 计划 中 ， 规 模 是 指 软件 项 目 | 


的 可 量化 结果 。 如 果 采 用 直接 的 方法 ,规模 可 以 用 代码 行 (LOC) 来 测量 。 
如 果 选 择 间 接 的 方法 ,规模 可 以 用 功能 点 ( FP) 来 表示 。 规 模 的 估算 要 考虑 项 目 类 型 以 及 应 
用 领域 类 型 、 要 交付 的 功能 (如 功能 点 数量 )、 要 交付 的 构件 数量 、 对 现 有 构件 做 适用 于 新 
系统 的 修改 的 程度 。 

Putnam 和 Myers 建议 ， 可 以 将 上 述 每 种 规模 估算 方法 所 产生 的 结果 在 统计 意义 上 结合 
起 来 ， 产 生 一 个 三 点 估算 或 期 望 值 估 算 结 果 。 实 现 方 法 是 : 先 确定 规模 的 乐观 值 ( 低 )、 可 
能 值 和 悲观 值 (高 )， 然 后 使 用 24.6.2 节 的 式 (24.1 ) 将 它们 结合 起 来 。 


24.6.2 ”基于 问题 的 估算 


在 第 32 章 中 ， 已 经 描述 了 代码 行 和 功能 点 测量 ， 从 中 可 以 计算 出 生产 率 度量 。 在 软件 
项 目 估算 中 ，LOC 和 FP 数据 用 于 两 个 方面 : ( 1 ) 作为 估算 变量 ， 度 量 软件 中 每 个 元 素 的 规 
模 ; (2 ) 作为 基线 度量 ， 这 些 度量 数据 是 从 以 前 的 项 目 中 收集 起 来 的 ， 将 它们 与 估算 变量 结 
合 使 用 ， 进 行 成 本 和 工作 量 的 估算 。 

LOC 估算 和 FP 估算 是 两 种 不 同 的 估算 技术 ， 但 两 者 有 很 多 相同 特性 。 相国 于 Loc 
首先 从 界定 的 软件 范围 陈述 入 手 ， 尝 试 将 范围 陈述 分 解 成 一 些 可 分 别 独立 Ee 
进行 估算 的 功能 问题 。 然 后 ， 估 算 每 个 功能 的 LOC 或 FP ( 即 估算 变量 )。 | 有 什么 共同 点 ? 
当然 ， 也 可 以 选择 其 他 元 素 进行 规模 估算 ， 例 如， 类 或 对 象 、 变 更 、 受 影 
响 的 业务 过 程 。 

然后 ， 将 基线 生产 率 度量 (例如 ，LOC/pm 或 FP/pm) 应 用 于 适当 的 在 收集 项 
估算 变量 ， 导 出 每 个 功能 的 成 本 或 工作 量 。 将 所 有 功能 的 估算 合并 起 来 ， | 目的 生产 率 度量 
即 可 得 到 整个 项 目的 总 体 估算 。 

然而 ， 应 该 注意 到 ， 对 于 一 个 组 织 而 言 ， 其 生产 率 度量 常常 是 变化 | yon 
的 ， 使 用 单一 基线 的 生产 率 度量 并 不 可 信 。 一 般 情况 下 ， 平 均 LOC/pm 或 。 | 平治 值 ， 从 而 全 人 
FP/pm 应 该 根据 项 目 领域 来 计算 。 即 应 该 根据 项 目的 团队 规模 、 应 用 领 | 算 更 精确 
域 、 复 杂 性 以 及 其 他 相关 参数 对 项 目 进行 分 类 ， 然 后 计算 出 本 领域 的 生产 
率 平均 值 。 估 算 一 个 新 项 目 时 ， 首 先 应 将 项 目 对 应 到 某 个 领域 中 ， 然 后 再 使 用 适当 的 领域 生 
产 率 平均 值 对 其 进行 估算 。 

在 分 解 应 用 问题 时 ，LOC 估算 技术 和 FP 估算 技术 所 要 求 的 详细 程度 及 划分 目标 有 所 不 
同 。 当 LOC 用 作 估算 变量 时 ， 分 解 是 绝对 必要 的 ， 而 且 常 常 要 达到 非常 详细 的 程度 。 分 解 
的 程度 越 高 ， 就 越 有 可 能 得 到 非常 精确 的 LOC 估算 。 

对 于 FP 估算 ， 分 解 则 是 不 同 的 。 它 关注 的 不 是 功能 ， 而 是 5 个 信息 域 特性 一 输入 、 
输出 、 数 据 文 件 、 查 询 和 外 部 接口 ， 以 及 14 种 复杂 度 校正 值 。 然 后 ， 利 用 这 些 估算 结果 导 
出 FP 值 ， 该 值 可 与 过 去 的 数据 结合 来 产生 估算 。 

不 管 使 用 哪 一 种 估算 变量 ， 你 都 应 该 首先 为 每 个 功能 或 每 个 信息 域 值 确定 一 个 估算 值 的 








日 缩写 pm 代表 工作 量 的 单位 一 一 人 月 (person-month)。 
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范围 。 利 用 历史 数据 或 赁 直觉 ( 当 其 他 方法 都 失效 时 )， 为 每 个 功能 或 每 个 信息 域 的 计数 值 


都 分 别 估算 出 一 个 乐观 的 、 可 能 的 和 悲观 的 规模 值 。 在 确定 了 值 的 范围 后 ， 


确定 程度 的 隐 含 指标 。 
接着 ,计算 三 点 (估算 值 ) 或 期 望 值 。 可 以 通过 乐观 值 (5,,)、 可 能 值 
(5%) 和 翡 观 值 ( 5,.,,) 估算 的 加 权 平 均值 来 计算 估算 变量 (规模 ) $ 的 期 望 
值 ， 例 如 : 
SG Soper 4 St Sen 
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就 得 到 了 一 


我 们 如 何 
计算 软件 规模 的 
“期 望 值 ”? 


(24.1) 


其 中 ,“ 可 能 ”估算 值 的 权重 最 大 ， 并 遵循 h 概 率 分 布 。 我 们 假定 实际 的 规模 结果 落 在 乐观 


值 与 翡 观 值 范围 之 外 的 概率 很 小 。 


一 旦 确定 了 估算 变量 的 期 望 值 ， 就 可 以 应 用 历史 的 LOC 或 FP 生产 率 数据 。 这 个 估算 正 


确 吗 ? 对 于 这 个 问题 唯一 合理 的 答案 就 是 :“ 我 们 不 能 保证 ”。 


对 于 任何 估算 技术 ,不 管 它 


有 多 先进 ， 都 必须 与 其 他 方法 进行 交叉 检查 。 即 便 如 此 ， 常 识 和 经 验 还 是 会 占 优势 。 


24.6.3 ”基于 LOC 估算 的 实例 
作为 LOC 和 FP 基于 问题 估算 技术 的 实例 ， 


我 们 考虑 为 机 械 零 件 计 算 机 辅助 设计 


( CAD) 应 用 开发 的 软件 包 。 该 软件 将 在 桌面 工作 站 上 运行 ， 且 必须 与 各 种 计算 机 外 部 绘图 


设备 有 接口 ， 包 括 鼠 标 、 
件 范围 陈述 : 

机 械 CAD 软件 接受 工程 师 输 入 的 二 维 或 三 维 几 何 数 据 。 工 程 师 通 过 
用 户 界 面 与 CAD 系统 进行 交互 并 控制 它 ， 该 用 户 界面 应 表现 出 良好 的 人 
机 界面 设计 特征 。 所 有 的 几何 数据 和 其 他 支持 信息 都 保存 在 一 个 CAD 数 
据 库 中 。 要 开发 一 些 设计 分 析 模 块 ， 以 产生 所 需 的 输出 ， 这 些 输出 要 显示 
在 各 种 不 同 的 设备 上 。 软 件 必须 能 够 控制 外 部 设备 (包括 所 标 、 扫 描 仪 、 
激光 打印 机 和 绘图 机 )， 并 能 与 外 部 设备 进行 交互 。 

上 述 关 于 范围 的 陈述 是 初步 的 一 一 它 没 有 规定 边界 。 必 须 对 每 个 句子 
进行 补充 说 明 ， 以 提供 具体 的 细节 及 定量 的 边界 。 例 如 ， 在 开始 估算 之 
前 ， 计 划 人 员 必 须要 确定 “良好 的 人 机 界面 设计 特征 ”是 什么 含义 ， 或 
“CAD 数据 库 ” 的 规模 和 复杂 度 是 怎样 的 。 






数字 化 仪 、 高 分 辩 率 彩色 显示 器 和 激光 打印 机 。 可 以 给 出 初步 的 软 


很 多 现代 
应 用 或 者 驻 留 在 
网 络 上 ， 或 者 是 
客户 机 /服务 器 
体系 结构 的 一 部 
分 。 因 此 ， 要 确 
信 你 的 估算 包含 
了 开发 “基础 设 
施 软 件 ” 所 需 的 
工作 量 。 


假定 我 们 为 了 进行 估算 已 经 做 了 进一步 的 细 化 ， 确 定 了 该 软件 包 应 具有 的 主要 软件 功 


能 ， 如 图 24-2 中 所 示 。 遵 照 LOC 的 分 解 技术 ， 
每 个 功能 的 LOC 估算 范围 。 例 如 ， 
可 能 值 6900， 翡 观 值 8600。 应 用 式 (24.1 )， 得 到 三 维 几 何 分 析 功 能 的 期 
望 值 是 6800LOC。 通 过 类 伏 的 方法 也 可 以 得 到 其 他 估算 。 对 LOC 估算 这 
一 列 求 和 ， 就 得 到 了 该 CAD 系统 的 LOC 估算 值 是 33200。 

回顾 历史 数据 可 以 看 出 ， 这 类 系统 的 组 织 平均 生产 率 是 620LOC/pm。 
如 果 一 个 劳动 力 的 价格 是 每 月 8000 美元 ， 则 每 行 代码 的 成 本 约 为 13 美 
元 。 根 据 LOC 估算 及 历史 生产 率 数 据 ， 该 项 目 总 成 本 的 估算 值 是 431000 
美元 ， 工 作 量 的 估算 值 是 54 人 月 。 。 


日 ”估算 单位 是 千 美 元 和 人 月 。 如 果 给 定 





得 到 如 图 24-2 所 示 的 估算 表 ， 表 中 给 出 了 
三 维 几 何 分 析 功 能 的 LOC 估算 范围 是 : 


乐观 值 4600， 


不 要 慑 服 
于 诱 芒 而 使 用 某 
一 结果 作为 你 的 
项 目 估 算 结 果 。 
应 该 再 使 用 其 他 
方法 导出 另 一 个 
结果 来 。 


了 估算 的 精确 度 要 求 ， 则 更 高 的 精确 度 是 不 必要 的 ， 也 是 不 现实 的 : 
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用 户 接口 及 控制 设备 (UICF) 
二 维 几何 分 析 (2DGA) 
三 维 几 何 分 析 (3DGA) 


数据 库 管理 (DBM) 


计算 机 图 形 显示 设备 (CGDF) 


外 部 设备 控制 功能 (PCF) 


设计 分 析 模 块 (DAM) 
总 代码 行 估算 





图 24-2 LOC 方法 的 估算 表 





[场景 ] 项 目 计 划 开 始 时 ，Doug Miller 的 
办 公 室 。 

[人 物 ] Doug Miller，SafeHome 软件 工程 
团队 经 理 ; Vinod Raman、Jamie Lazar 及 
其 他 产品 软件 工程 团队 成 员 。 

[ 对话] 

Doug : 我 们 需要 对 这 个 项 目 进行 工作 量 估 
算 ， 然 后 还 要 为 第 一 个 增 量 制定 微观 进度 
计划 ， 为 其 余 的 增 量 制定 宏观 进度 计划 。 
Vinod (点 头 ): 好 ， 但 是 我 们 还 没有 定义 
任何 增 量 。 

Doug : 是 的 ， 但 这 正 是 我 们 需要 估算 的 原 
因 。 

Jamie (外 着 眉 ) : 你 想 知 道 这 将 花费 我 们 
多 长 时 间 吗 ? 

Doug : 这 正 是 我 需要 的 。 首 先 ， 我 们 要 对 
SafeHome 软件 进行 高 层次 上 的 功能 分 解 ， 
接着 ， 我 们 必须 估算 每 个 功能 对 应 的 代码 


24.6.4 基于 FP 估算 的 实例 


Vinod : 在 过 去 的 项 目 中 ， 我 已 经 做 过 了 。 
你 从 用 例 入 手 ， 确 定 实 现 每 个 用 例 所 需要 
的 功能 ， 然 后 估计 每 项 功能 的 LOC 数 。 
最 好 的 方法 是 让 每 个 人 独立 去 做 ， 然 后 比 
Doug : 或 者 你 可 以 对 整个 项 目 进行 功能 分 
解 。 

Jamie : 但 那 将 花费 很 长 时 间 ， 而 我 们 必 
须 马 上 开始 。 

Vinod : 不 ， 事 实 上 这 可 以 在 几 个 小 时 内 
完成 ， 就 今天 早上 。 

Doug : 我 同意 ， 我 们 不 能 期 望 有 很 高 的 精 
确 性 ， 只 是 了 解 一 下 SafeHome 软件 的 大 
致 规模 。 
Jamie : 我 认为 我 们 应 该 只 估算 工作 量 ， 
仅 此 而 已 。 

Doug : 这 我 们 也 要 做 。 然 后 用 这 两 种 估算 
进行 交叉 检查 。 
Vinod: 我 们 现在 就 去 做 吧 ……: 


基于 FP 估算 时 ， 问 题 分 解 关注 的 不 是 软件 功能 ， 而 是 信息 域 的 值 。 分 别 对 CAD 软件 
的 输入 、 输 出 、 查 询 、 文 件 和 外 部 接口 进行 估算 ， 参 看 图 24-3 给 出 的 表 。 然 后 计算 FP 的 
值 。 为 了 进行 估算 ， 假 定 复杂 度 加 权 因 子 都 取 平均 值 。 图 24-3 给 出 了 估算 的 结果 。 
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信息 域 值 和 估算 值 。 加权 因子 FP 值 
外 部 输入 数 
外 部 输出 数 


外 部 查询 数 
内 部 逻辑 文件 数 
外 部 接口 文件 数 





图 24-3 ”估算 信息 域 的 值 
估算 出 每 一 个 复杂 度 加 权 因 子 ， 计 算出 复杂 度 校 正 因子 的 值 : 















备份 和 恢复 4 信息 域 值 复杂 度 5 
数据 通信 2 内 部 处 理 复杂 度 5 
分 布 式 处 理 0 设计 可 复 用 的 代码 4 
关键 性 能 4 设计 中 的 转换 与 安装 3 
现 有 的 操作 环境 3 多 次 安装 5 
联机 数据 输入 4 易于 变更 的 应 用 设计 5 
多 屏幕 输入 切换 5 复杂 度 校 正 因子 人 
3 





主 文件 联机 更 新 


最 后 ， 得 出 FP 的 估算 值 : 

FP aasd= 总 计 X(0.65+0:01XZP )=375 
这 类 系统 的 组 织 平均 生产 率 是 6.5FP/pm。 如 果 一 个 劳动 力 价格 是 每 月 8000 美元 ， 则 
每 个 FP 的 成 本 约 为 1230 美元 。 根 据 FP 估算 和 历史 生产 率 数据 ， 项 目 总 成 本 的 估算 值 是 


461000 美元 ， 工 作 量 的 估算 值 是 58 人 月 。 


24.6.5 ”基于 过 程 的 估算 


最 通用 的 项 目 估算 技术 是 根据 将 要 采用 的 过 程 进行 估算 ， 即 将 过 程 分 
解 为 一 组 较 小 的 活动 、 动 作 和 任务 ， 并 估算 完成 每 一 项 所 需 的 工作 量 。 

同 基于 问题 的 估算 技术 一 样 ， 基 于 过 程 的 估算 首先 从 项 目 范围 中 抽取 
出 软件 功能 。 接 着 给 出 为 实现 每 个 功能 所 必须 执行 的 一 系列 框架 活动 。 这 
些 功能 及 其 相关 的 框架 活动 ?可 以 用 表格 形式 给 出 ， 类 似 于 图 24-4 所 示 。 

一 旦 将 问题 功能 与 过 程 活 动 结合 起 来 ， 就 可 以 针对 每 个 软件 功能 ， 信 
算出 完成 各 个 软件 过 程 活动 所 需 的 工作 量 (如 人 月 )， 这 些 数据 构成 了 
图 24-4 中 表格 的 中 心 部 分 。 然 后 ， 将 平均 劳动 力 价格 〈 即 成 本 /单位 工作 
量 ) 应 用 于 每 个 软件 过 程 活动 的 估算 工作 量 ， 就 可 以 估算 出 成 本 。 





如 果 时 间 
允许 ， 可 以 使 用 
更 细 的 粒度 来 指 
定 图 24-4 中 所 示 
的 任务 ， 例 如， 
将 分 析 分 解 为 若 
干 主要 任务 ， 并 
分 别 估算 每 一 项 
任务 。 


日 为 该 项 目 选择 的 框架 活动 与 第 3 章 中 讨论 的 一 般 性 活动 有 所 不 同 。 这 些 框 架 活动 是 客户 沟通 (CC)、 策 划 、 
风险 分 析 、 工 程 和 构建 /发 布 。 


客户 风险 客户 
| | 


| 1 | | | 
(i i 汪 本 二 


eo0 
[ao os | 1s0 | ms | 575| 
[am | os0 | 1s0 | ms | a5 
[azm | oso | 200 | ma [so 
MN i Py en 





图 24-4 基于 过 程 的 估算 表 


如 果 基 于 过 程 的 估算 是 不 依赖 LOC 或 FP 估算 而 实现 的 ， 那么 就 已 经 有 了 两 种 或 三 种 成 
本 与 工作 量 估算 ， 可 以 进行 比较 和 调和 。 如 果 两 组 估算 非常 一 致 ， 则 有 理由 相信 估算 是 可 靠 
的 。 相 反 ， 如 果 这 些 分 解 技术 得 到 的 结果 不 一 致 ， 则 必须 做 进一步 的 调查 和 分 析 。 


24.6.6 ”基于 过 程 估算 的 实例 


为 了 说 明基 于 过 程 估算 的 使 用 方法 ， 我 们 再 次 考虑 24.6.3 节 介 绍 的 
CAD 软件 。 系 统 配 置 和 所 有 软件 功能 都 保持 不 变 ， 并 已 在 项 目 范围 中 | 种 估算 之 前 ,最 
说 明 。 好 先 去 了 解 这 种 

参看 图 24-4 中 所 示 的 基于 过 程 的 估算 表 ， 表 中 对 CAD 软件 的 每 个 功 | ， ai 
能 (为 了 简化 做 了 省 略 ) 都 给 出 了 其 各 个 软件 工程 活动 的 工作 量 估算 (人 
月 )。 其中， 工程 和 构建 发 布 活 动 又 被 细 分 为 主要 的 软件 工程 任务 。 对 客 
户 沟通 、 策 划 和 风险 分 析 活动 ， 还 给 出 了 总 工作 量 的 估算 ， 这 些 数值 都 列 在 表格 底部 的 “ 合 
计 ” 行 中 。 水 平 合计 和 垂直 合计 为 估算 分 析 、 设 计 、 编 码 及 测试 所 需 的 工作 量 提 供 了 指标 。 
应 该 注意 到 ,“ 前 期 ”的 工程 任务 (需求 分 析 和 设计 ) 花费 了 全 部 工作 量 的 53%， 说 明 这 些 
工作 相对 更 重要 。 

如 果 平 均一 个 劳动 力 的 价格 是 每 月 8000 美元 ， 则 项 目 总 成 本 的 估算 值 是 368000 美元 ， 
工作 量 的 估算 值 是 46 人 月 。 如 果 需 要 的 话 ， 每 个 框架 活动 或 软件 工程 任务 都 可 以 采用 不 同 
的 劳动 力 价格 分 别 进行 计算 。 


24.6.7 ”基于 用 例 的 估算 
正如 本 书 第 二 部 分 中 提 到 的 ， 用 例 能 使 软件 团队 深入 地 了 解 软件 的 范 ER 
发 基 





Richard Fairley 


围 和 需求 。 一 旦 开发 出 用 例 ， 就 能 够 将 其 用 于 估算 软件 项 目的 计划 “ 规 于 用 例 的 估算 
模 ”。 但 是 ， 建 立 基于 用 例 的 估算 方法 还 面临 着 挑战 [Smi99]。 用 例 的 描述 | 技术 非常 困难 ? 
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可 以 采用 多 种 格式 和 风格 ,用 例 表现 的 是 软件 的 外 部 视图 (用 户 视图 )， 因 此 可 以 在 多 个 不 
同 的 抽象 级 别 上 建立 用 例 。 用 例 没 有 标识 出 它 所 描述 的 功能 和 特性 的 复杂 性 ， 用 例 不 能 描述 
涉及 很 多 功能 和 特性 的 复杂 行为 (如 交互 )。 

尽管 有 这 些 限 制 ,但 使 用 类 似 于 功能 点 计算 的 方式 来 计算 用 例 点 (Use Case Point, UCP) 
还 是 可 能 的 。 

Cohn(Coh05) 指出 ， 用 例 点 的 计算 必须 考虑 以 下 特性 : 

e 系统 中 用 例 的 数量 和 复杂 性 。 

e 系统 参与 者 的 数量 和 复杂 性 。 

e 没有 写成 用 例 的 各 种 非 功 能 性 需求 (如 可 移植 性 、 性 能 、 可 维护 性 )。 

e 项 目的 开发 环境 (如 编程 语言 、 软 件 团队 的 积极 性 )。 

首先 ， 评 估 每 个 用 例 ， 确 定 其 相对 复杂 性 。 简 单 的 用 例 预示 着 简单 的 用 户 界面 、 单 一 的 
数据 库 、3 个 以 下 的 事务 以 及 可 用 5 个 以 下 的 类 实现 。 一 般 性 的 用 例 预 示 着 比较 复杂 的 用 户 
界面 、2 或 3 个 数据 库 ， 以 及 4 到 7 个 事务 含有 5 到 10 个 类 。 最 后 ， 复 杂 的 用 例 预 示 着 复 
杂 的 用 户 界面 ， 有 多 个 数据 库 ， 使 用 8 个 以 上 的 事务 以 及 11 个 以 上 的 类 。 采 用 这 些 标准 评 
估 每 一 个 用 例 ， 将 每 种 类 型 的 用 例 数量 分 别 乘 以 一 个 加 权 系 数 $S、10 或 15。 将 加 权 后 的 用 
例 数量 求 和 得 到 总 体 的 未 调整 用 例 权重 (Unadjusted Use Case Weight, UUCW) [Nun11]。 

接着 ， 评 估 每 个 参与 者 。 简 单 的 参与 者 是 一 个 通过 API 进行 通信 的 自动 机 ( 另 一 个 系 
统 、 一 台 机 器 或 设备 )。 一 般 性 的 参与 者 是 一 个 通过 协议 或 数据 存储 来 通信 的 自动 机 。 复 杂 
的 参与 者 是 人 ， 通 过 图 形 用 户 界面 或 其 他 人 机 接口 进行 通信 。 使 用 这 些 标 准 评估 每 个 参与 
者 ， 将 每 种 类 型 的 参与 者 的 数量 分 别 乘 以 一 个 加 权 系 数 1、2 或 3， 将 加 权 后 的 参与 者 数量 
求 和 得 到 总 体 的 未 调整 的 参与 者 权重 (Unadjusted Actor Weight，UAW ) 。 

考虑 技术 复杂 性 因子 (TCF) 和 环境 复杂 性 因子 (ECF )， 对 这 些 未 调整 值 进行 修改 。 有 
13 个 因子 用 于 估算 最 终 的 TCF ，8 个 因子 用 于 最 终 的 ECF 的 计算 [Coh05]。 一 旦 确定 了 这 些 
值 ， 则 以 下 面 的 方式 来 计算 最 终 的 用 例 点 值 : 

UCP=(UUCW + UAW ) x TCF x ECF (24.2) 


24.6.8 ”基于 用 例 点 估算 的 实例 


在 24.6.3 节 介 绍 的 CAD 软件 包括 3 个子 系统 组 : 用 户 界面 子 系统 (包括 UICF)、 工 程 
子 系统 组 (包括 2DGA、3DGA 和 DAM 子 系统 ) 及 基础 设施 子 系统 组 (包括 CGDF 子 系统 
和 PCF 子 系统 )。 用 户 界 面子 系统 由 16 个 复杂 用 例 描述 。 工 程 子 系统 组 由 14 个 一 般 用 例 和 
8 个 简单 用 例 描述 。 基 础 设施 子 系统 由 10 个 简单 用 例 描述 。 因 此 ， 

UUCW=(16 用 例 x 15)+((14 用 例 x 10)+(8 用例 x 5))+(10 用 例 x 5)=470 

对 用 例 进 行 分 析 可 发 现 有 8 个 简单 的 参与 者 ，12 个 一 般 的 参与 者 ，4 个 复杂 的 参与 者 。 

因此 ， 
UAW = (8 参与 者 X 1)+ (12 参与 者 X 2)+ (4 参与 者 Xx 3)=44 
对 技术 和 环境 进行 评估 后 ， 确 定 TCF 和 ECF 的 值 : 
TCF=1.04 ECF=0.96 
利用 式 ( 24.2 ) 可 得 : 
UCP= (470 + 44) x 1.04 x 0.96= 513 
以 过 去 的 项 目 数据 为 依据 ， 开 发 小 组 每 个 UCP 生产 85 LOC。 这 样 ，CAD 项 目的 总 体 


362 徊 四 部 分 党 理 款 伴 项 月 


规模 估计 为 43600LOC。 对 投入 的 工作 量 或 者 项 目 工期 也 可 以 做 类 似 的 计算 。 
以 620LOC/pm 作为 这 类 系统 的 平均 生产 率 ， 一 个 劳动 力 价 格 是 每 月 8000 美元 ， 则 
每 行 代码 的 成 本 约 为 13 美元 。 根 据 用 例 估算 和 历史 生产 率 数 据 ， 项 目 总 成 本 的 估算 值 是 


552000 美元 ， 工 作 量 的 估算 值 大 约 是 70 人 月 。 


24.6.9 调和 不 同 的 估算 方法 


在 前 面 章 节 中 讨论 的 估算 技术 导出 了 多 种 估算 方法 ， 必 须 对 这 些 估 算 
方法 进行 调和 ， 以 得 到 对 工作 量 、 项 目 工期 或 成 本 的 一 致 估算 。 对 CAD 
软件 (24.6.3 节 ) 总 工作 量 的 估算 ， 最 低 值 是 46 人 月 (由 基于 过 程 的 估算 
方法 得 出 )， 最 高 值 是 68 人 月 (由 用 例 估算 方法 得 出 )。 平 均 估算 值 (使 用 
全 部 4 种 方法 ) 是 56 人 月 。 与 平均 估算 值 相 比 ， 最 低估 算 值 的 偏差 约 为 


18%， 最 高 估算 值 的 偏差 约 为 21%。 


如 果 佑 算 方 法 所 得 结果 的 一 致 性 很 差 ， 怎 么 办 呢 ? 对 这 个 问题 的 回答 





复杂 的 方 
法 并 不 一 定 会 产 
生 更 精确 的 估算 ， 
尤其 是 当 开 发 者 
在 估算 时 加 进 自 
己 的 直觉 时 。 
Philip Johnson 


etal. 


是 ,需要 对 估算 所 使 用 的 信息 进行 重新 评 佑 。 如 果 不 同 估算 之 间 的 差别 很 

大 ,一般 能 够 追溯 到 以 下 两 个 原因 之 一 :( 1 ) 计划 人 员 没 有 充分 理解 或 是 误解 了 项 目 范 围 ; 
(2 ) 在 基于 问题 的 估算 技术 中 所 使 用 的 生产 率 数 据 不 适合 本 应 用 ， 它 们 已 经 过 时 了 (因为 这 
些 数据 已 不 能 正确 反映 软件 工程 组 织 的 情况 )， 或 者 是 误 用 了 。 应 该 确定 产生 差别 的 原因 ， 


再 来 调和 估算 结果 。 





自动 估算 工具 允许 计划 人 员 估 算 成 本 
和 工作 量 ， 还 可 以 对 重要 的 项 目 变 量 ( 例 
如 ， 交 付 上 日 期 或 人 员 配 置 ) 进行 假设 分 
析 。 尽 管 目前 已 有 很 多 自动 估算 工具 ( 参 
看 本 章 后 面 的 补充 材料 )， 但 它们 具有 相 
同 的 本 质 特 性 ， 都 能 实现 以 下 6 项 一 般 性 
功能 [Jon96]。 
. 估算 项 目 可 交付 产品 的 规模 一 估算 一 
个 或 多 个 软件 工作 产品 的 “规模 ”。 工 
作 产 品 包括 软件 的 外 部 表示 (如 屏幕 、 
报表 )、 软 件 本 身 (如 KLOC)、 交 付 的 
功能 (如 功能 点 ) 及 描述 性 信息 (如 文 
档 )。 
.选择 项 目 活动 一 一 选择 适当 的 过 程 框 
架 ， 指 定 软件 工程 任务 集 。 
.预测 人 员 配 置 标准 一 一 指定 可 用 的 工作 
人 员 数 量 。 由 于 可 用 人 员 和 工作 (预测 
的 工作 量 ) 之 间 完 全 是 非 线 性 关系 ， 因 
此 这 是 一 项 重要 输入 。 
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. 预测 软件 工作 量 一 一 估算 工具 使 用 一 个 
或 多 个 估算 模型 (24.7 节 ) 来 预测 软件 
工作 量 ， 这 些 模型 能 将 交付 的 项 目 规模 
与 开发 所 需 的 工作 量 联 系 起 来 。 

. 预测 软件 成 本 如 果 给 出 第 4 步 的 结 

果 ， 再 分 别 指定 第 2 步 中 确定 的 项 目 活 

动 的 劳动 力 价格 ， 就 可 以 计算 出 成 本 。 

预测 软件 进度 计划 一 一 当 工 作 量 、 人 员 

配置 和 项 目 活动 已 知 后 ， 可 以 根据 本 章 

后 面 讨论 的 工作 量 分 配 推 荐 模型 ， 来 分 

配 各 个 软件 工程 活动 的 人 员 ， 从 而 制定 

出 进度 计划 草案 。 

当 把 不 同 的 估算 工具 应 用 于 相同 的 项 
目 数据 时 ， 估 算 结果 会 有 比较 大 的 变动 范 
围 。 更 重要 的 是 ， 有 时 候 预 测 值 会 与 实际 
值 差 异 很 大 。 这 再 次 证 明了 应 该 把 估算 工 
具 的 输出 看 作 是 一 个 “数据 点 "， 再 从 中 
导出 估算 ， 而 不 是 将 其 作为 估算 的 唯一 来 
源 。 


ua 
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24.7 经验 估算 模型 


计算 机 软件 估算 模型 使 用 由 经 验 导出 的 公式 来 预测 工作 量 ， 工 作 量 是 估算 模 
LOC 或 FP 的 函数 9 。LOC 或 FP 的 值 采用 24.6.3 节 和 24.6.4 节 所 描述 的 方 。| 型 反映 的 是 导出 
法 进行 估算 ,但 不 使 用 该 节 中 的 表 ， 而 是 将 LOC 或 FP 的 结果 值 代入 到 估 | 其 所 基于 的 项 目 
算 模 型 中 。 集 ， 因 此 模型 具 

有 领域 敏感 性 。 

用 以 支持 大 多 数 估算 模型 的 经 验 数 据 都 是 从 有 限 的 项 目 样本 中 得 出 
的 。 因 此 ， 还 没有 一 种 估算 模型 能 够 适用 于 所 有 软件 类 型 和 开发 环境 。 所 以 ， 从 这 些 模 型 中 
得 到 的 结果 应 该 慎重 使 用 。 

应 该 对 估算 模型 进行 调整 ， 以 反映 当前 项 目的 情况 。 应 该 使 用 从 已 完成 项 目 中 收集 的 
数据 对 该 模型 进行 检验 一 一 方法 是 将 数据 代入 到 模型 中 ， 然 后 将 实际 结果 与 预测 结果 进行 比 
较 。 如 果 两 者 一 致 性 很 差 ， 则 在 使 用 该 模型 前 ， 必 须 对 其 进行 调整 和 再 次 检验 。 


24.7.1 估算 模型 的 结构 


典型 的 估算 模型 是 通过 对 以 往 软 件 项 目 中 收集 的 数据 进行 回归 分 析 而 导出 的 。 这 种 模型 
的 总 体 结构 表现 为 下 面 的 形式 [Mat94] : 

E=A+B XxX (e,)C (24.3 ) 

其 中 ，4、B、C 是 经 验 常数 ,无 是 工作 量 (以 人 月 为 单位 )，e, 是 估算 变量 (LOC 或 FP)。 除 

了 式 (24.3 ) 所 表示 的 关系 外 ， 大 多 数 估 算 模型 都 有 某 种 形式 的 项 目 调整 成 分 ， 使 得 EE 能够 

根据 其 他 的 项 目 特 性 (例如 ， 问 题 的 复杂 性 、 开 发 人 员 的 经 验 、 开 发 环境 ) 加 以 调整 。 从 任 

何 一 个 根据 经 验 得 出 的 模型 可 以 看 出 ， 必 须根 据 项 目 特定 环境 的 要 求 对 估算 模型 进行 调整 。 


24.7.2 COCOMO [模型 


Barry Boehm[Boe81] 在 其 关于 “软件 工程 经 济 学 ”的 经 典 著作 中 介绍 了 一 种 层次 结构 
的 软件 估算 模型 ， 称 为 COCOMO (COnstructive COst MOdel， 构 件 性 成 本 模型 )。 最 初 的 
COCOMO 模型 是 得 到 产业 界 最 广泛 使 用 和 讨论 的 软件 成 本 估算 模型 之 一 。 现 在 ， 它 已 经 演 
化 成 更 全 面 的 估算 模型 ， 称 为 COCOMOII [Boe00]。 与 其 前 身 一 样 ，COCOMOI 实际 上 也 
是 一 种 层次 结构 的 估算 模型 ， 应 用 于 软件 过 程 的 不 同 “ 阶 段 ”。 

COCOMO 开 模 型 与 所 有 软件 估算 模型 一 样 ， 也 需要 使 用 规模 估算 信息 ， 在 模型 层次 结 
构 中 有 三 种 不 同 的 规模 估算 选择 : 对 象 点 8 、 功 能 点 和 源 代码 行 。 


24.7.3 ”软件 方程 


软件 方程 [Put92] 是 一 个 动态 的 多 变量 模型 ， 它 假定 在 软件 开发 项 目的 整个 生命 周期 中 

有 特定 的 工作 量 分 布 。 该 模型 是 根据 从 4000 多 个 当代 软件 项 目 中 收集 的 生产 率 数据 导出 的 。 
根据 这 些 数 据 ， 我 们 导出 以 下 形式 的 估算 模型 

a LOCXB"” 1 


P £ 





(24.4) 
其 中 : 
@ 24.6.7 节 给 出 了 使 用 用 例 作为 独立 变量 的 经 验 模型 。 但 是 ， 到 目前 为 止 ， 在 文献 中 出 现 的 非常 少 。 


日 对 象 点 是 一 种 间接 的 软件 测量 。 计 算 对 象 点 时 ， 使 用 如 下 的 计数 值 : ( 1 )( 用 户 界面 的 ) 屏幕 数 ; ( 2 ) 报表 数 ; 
(3 ) 构造 应 用 时 可 能 需要 的 构件 数 ， 加 上 复杂 度 系数 。 
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巨 为 工作 量 ， 以 人 月 或 人 年 为 单位 。 

t 为 项 目 持续 时 间 ， 以 月 或 年 为 单位 。 

也 为 “特殊 技能 因子 ”9 。 

P 为 “生产 率 参数 ”"， 它 反映 了 : 总 体 的 过 程 成 熟 度 及 管理 实践 ; 采用 良好 的 软件 工程 
实践 的 程度 ; 使 用 的 程序 设计 语言 的 水 平 ; 软件 环境 的 状态 ; 软件 团队 的 技能 和 经 验 ; 应 用 
的 复杂 性 。 

对 于 实时 艇 人 式 软件 的 开发 ， 典 型 值 是 已 = 2000 ; 对 于 电信 及 系统 软件 ，P = 10000 ; 
对 于 商业 系统 应 用 ， 已 = 28000。 当 前 情况 下 的 生产 率 参 数 可 以 根据 以 往 开发 工作 中 收集 到 
的 历史 数据 来 导出 。 

应 该 注意 到 ， 软 件 方程 有 两 个 独立 的 参数 : ( 1 ) 规模 的 估算 值 (以 LOC 为 单位 ); (2 ) 项 
目 持续 时 间 ， 以 月 或 年 为 单位 。 

Putnam 和 Myers[Put92] 为 了 简化 估算 过 程 ， 并 将 估算 模型 表示 成 更 通用 的 形式 ， 他 们 
给 出 了 一 组 从 软件 方程 中 导出 来 的 方程 式 。 最 短 开发 时 间 定 义 为 : 

全， 以 月 为 单位 ， 用 于 fun> 6 个 月 的 情况 (24.5a) 
EE=180Bf， 以 人 月 为 单位 ， 用 于 EE 宇 20 人 月 的 情况 (24.5b) 
注意 方程 式 (24.5b) 中 的 上 是 以 年 为 单位 的 。 

对 本 章 前 面 所 讨论 的 CAD 软件 ， 使 用 方程 式 (24.5 )， 令 已 = 12000 (对 科学 计算 软件 
的 推荐 值 ): 


tnin= 8.14 


33200 
tnin= 8.14 xX 12000 2 ( 笠 这 


E=180xX0.28Xx1.05;=58 (人 月 ) 
由 软件 方程 得 到 的 结果 与 24.6 节 产生 的 估算 值 非常 一 致 。 同 24.7.2 节 中 提 到 的 
COCOMO 模型 一 样 ， 软 件 方程 将 继续 演化 下 去 ， 关 于 该 估算 方法 扩展 版 本 的 进一步 讨论 参 
见 [Put97b]。 


24.8 面向 对 象 项 目的 估算 


使 用 明确 为 面向 对 象 软件 设计 的 估算 技术 来 对 软件 成 本 估算 的 传统 方法 进行 补充 ， 这 种 
做 法 是 值得 的 。Lorenz 和 Kidd[Lor94] 给 出 了 下 列 方法 : 

1. 使 用 工作 量 分 解 、FP 分 析 和 任何 其 他 适用 于 传统 应 用 的 方法 进行 估算 。 

2. 使 用 需求 模型 (第 9 章 ) 建立 用 例 并 确定 用 例 数 。 要 认识 到 随 着 项 目的 进展 ， 用 例 数 
可 能 会 改变 。 

3. 由 需求 模型 确定 关键 类 (在 第 9 章 中 称 为 分 析 类 ) 的 数量 。 

4. 对 应 用 的 界面 类 型 进行 归 类 ， 以 确定 支持 类 的 乘 数 。 对 应 于 没有 图 形 用 户 界面 、 基 于 
文本 的 用 户 界面 、 传 统 的 图 形 用 户 界 面 、 复 杂 的 图 形 用 户 界面 这 4 种 界面 类 型 ， 相 应 
的 支持 类 乘 数 分 别 是 2.0、2.25、2.5 和 3.0。 关 键 类 的 数量 (第 3 步 ) 乘 上 乘 数 就 得 到 
了 支持 类 数量 的 估算 值 。 

5. 将 类 的 总 数 (关键 类 + 支持 类 ) 乘 以 每 个 类 的 平均 工作 单元 数 。Lorenz 和 Kidd 建议 


日 随 着 “对 集成 、 测 试 、 质 量 保证 、 文 档 和 管理 技能 的 需求 的 增长 "，B 的 值 缓慢 增加 [Put92]。 对 于 较 小 的 程 
序 (KLOC=5 ~ 15)，B=0.16。 对 于 超过 70KLOC 的 程序 ，B-0.39。 
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每 个 类 的 平均 工作 单元 数 是 15 ~ 20 人 日 。 
6. 将 用 例 数 乘 以 每 个 用 例 的 平均 工作 单元 数 ， 对 基于 类 的 估算 做 交叉 检查 。 


习题 与 思考 题 


24.1 假设 你 是 一 家 开发 家 用 机 器 人 软件 公司 的 项 目 经 理 ， 你 已 经 承接 了 为 草坪 割 草 机 器 人 开发 软件 
的 项 目 。 写 一 个 范围 陈述 来 描述 该 软件 ， 确 定 你 的 范围 陈述 是 “界定 的 " 。 如 果 你 对 机 器 人 不 熟 
悉 ， 在 你 开始 写作 之 前 先 做 一 些 调研 工作 。 还 要 说 明 你 对 所 需 硬件 的 设想 。 或 者 ， 你 也 可 以 选 
择 其 他 感 兴趣 的 问题 ， 而 不 做 草坪 割 草 机 器 人 。 

24.2 在 24.1 节 简要 讨论 了 软件 项 目的 复杂 性 。 列 出 影响 项 目 复杂 性 的 软件 特性 (例如 ， 并 发 操作 、 
图 形 输 出 )， 按 其 对 项 目的 影响 程度 顺 次 排列 。 

24.3 在 计划 过 程 中 ， 性 能 是 一 个 重要 的 考虑 因素 。 针 对 不 同 的 软件 应 用 领域 ， 分 别 讨论 如 何以 不 同 
的 方式 来 解释 性 能 。 

24.4 对 你 在 问题 24.1 中 描述 的 机 器 人 软件 进行 功能 分 解 。 估 算 每 个 功能 的 规模 〈 用 LOC)。 假 定 你 
所 在 组 织 的 平均 生产 率 是 450LOC/pm， 劳 动力 价格 是 每 人 月 7000 美元 ， 使 用 本 章 所 讲 的 基于 
LOC 的 估算 技术 来 估算 构建 该 软件 所 需 的 工作 量 及 成 本 。 

24.5 使 用 “软件 方程 ”来 估算 草坪 割 草 机 器 人 软件 。 假 设 采用 方程 式 ( 24.4 )， 且 P=8000。 

24.6 ”建立 一 个 电子 表格 模型 ， 实 现 本 章 所 述 的 一 种 或 多 种 估算 技术 。 或 者 从 基于 Web 的 资源 中 获取 
一 个 或 多 个 在 线 估算 模型 。 

24.7 组建 一 个 项 目 团 队 ， 开 发 软件 工具 来 实现 本 章 所 介绍 的 每 种 估算 技术 。 

24.8 ”有 一 点 似乎 很 奇怪 : 成 本 和 进度 估算 是 在 软件 项 目 计 划 期 间 完成 的 
或 设计 之 前 进行 。 你 认为 为 什么 会 这 样 ? 是 否 存 在 不 需要 这 样 做 的 情况 ? 


扩展 阅读 与 信息 资源 


大 多 数 软件 项 目 管 理 书 籍 都 包含 了 对 项 目 估算 的 讨论 。 项 目 管理 研究 所 (《 PMBOK Guide 》， 
PMI，2001 )、Wysoki (《 Effective Project Management : Traditional, Agile, Extreme 》, 6th ed., Wiley, 
2011))Lewis(《 Project Planning Scheduling and Control》, 5th ed., McGraw-Hill, 2010 ). Kerzner (《 Project 
Management: A Systems Approach to Planning, Scheduling, and Controlling 》, 10th ed., Wiley, 2009)、 





在 详细 的 软件 需求 分 析 


Bennatan (《 On Time, Within Budget : Software Project Management Practices and Techniques 》», 3rd 
ed.，Wiley，2000 ) 以 及 Phillips[Phi98] 都 提供 了 有 用 的 估算 指南 。 

McConnell (《 Software Estimation : Demystifying the Black Art 》，Microsoft Press，2006 ) 撰写 
了 实用 指南 ， 为 那些 必须 估算 软件 成 本 的 人 提供 了 有 价值 的 指导 。Parthasarathy (《 Practical Software 
Estimation 》，Addison-Wesley，2007 ) 强调 以 功能 点 作为 估算 度量 。Hill (《 Practical Software Project 
Estimation 》,McGraw-Hill Osborne Media, 2010) 以 及 Laird 和 Brennan (《 Software Measurement and 
Estimation : A Practical Approach )，Wiley-IEEE Computer Society Press，2006 ) 论述 了 测量 及 其 在 
软件 估算 中 的 应 用 。Pfleeger (《 Software Cost Estimation and Sizing Methods,Issues and Guidelines ), 
RAND Corporation，2005 ) 给 出 了 一 个 浓缩 的 指南 ， 描 述 了 估算 的 很 多 基本 原理 。Jones (《 Estimating 
Software Costs 》，2nd ed.，McGraw-Hill，2007 ) 撰写 的 著作 是 对 模型 和 数据 最 全 面 的 论述 之 一 ， 
这 些 模型 和 数据 可 用 于 各 个 应 用 领域 的 软件 估算 。Coombs (《 IT Project Estimation 》，Cambridge 
University Press，2002 ) 以 及 Roetzheim 和 Beasley (《 Software Project Cost and Schedule Estimating : 
Best Practices 》，Prentice Hall，1997 ) 介绍 了 很 多 有 用 的 模型 ， 并 逐步 给 出 了 生成 最 可 能 估算 的 指南 。 

大 量 的 关于 软件 估算 的 信息 可 以 在 网 上 获得 。 最 新 的 参考 文献 参见 SEPA 网 站 www.mhhe.com/ 


pressman 下 的 “software engineering resources”。 
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概念 : 你 已 经 选择 了 合适 的 过 程 模型 ， 确 
定 了 必须 完成 的 软件 工程 任务 ,估算 了 
工作 量 和 人 员 数 量 ， 明 确 了 项 目 最 后 期 
限 ， 甚 至 已 经 考虑 了 风险 ， 现 在 是 综合 
运用 它们 的 时 候 了 。 也 就 是 说 ， 你 应 该 
创建 一 个 软件 工程 任务 网 络 ， 该 网 络 将 
使 你 能 够 按时 完成 工作 。 任 务 网 络 创 建 
完成 之 后 ， 你 必须 为 每 一 个 任务 确定 责 
任 ， 还 要 确保 完成 这 些 责任 ， 并 在 风险 
到 来 时 调整 该 网 络 。 简 单 地 说 ， 这 就 是 
软件 项 目 进度 安排 和 跟踪 。 

人 员 : 在 项 目 级 ， 是 那些 使 用 从 软件 工 
程 师 处 获得 的 信息 的 软件 项 目 管理 者 们 。 
在 个 体 级 ， 是 软件 工程 师 自 己 。 

重要 性 : 为 了 建造 复杂 的 系统 ， 很 多 软 
件 工 程 任务 会 并 行 地 进行 ， 而 且 在 一 个 
任务 中 得 到 的 工作 结果 可 能 对 在 另 一 个 
任务 中 将 要 进行 的 工作 具有 深远 的 影响 。 


20 世纪 60 年 代 后 期 ， 一 位 热情 的 青年 工程 师 受命 为 一 个 自动 制造 业 
应 用 项 目 “ 编 写 ” 计 算 机 程序 。 选 择 他 的 原因 非常 简单 ， 因 为 在 整个 技术 
小 组 中 他 是 唯一 参加 过 计算 机 编程 培训 班 的 人 。 这 位 工程 师 对 汇编 语言 
IN 和 OUT 指令 以 及 Fortran 语言 有 所 了 解 ， 但 是 却 根本 不 懂 软 件 工程 ， 更 


不 用 说 项 目 进度 安排 和 跟踪 了 。 


Software Engineering: A Practitioner’s Approach, Eighth Edition, Chinese Abridgement 





如 果 没 有 进度 安排 ,任务 之 间 的 这 种 相 
互 依赖 性 将 是 非常 难以 理解 的 。 实 际 上 ， 
没有 一 个 详细 的 进度 安排 ， 要 评估 中 等 
程度 或 大 型 的 软件 项 目的 进展 情况 也 是 
不 可 能 的 。 

步骤 : 软件 过 程 模型 中 规定 的 软件 工程 任 
务 要 根据 具体 实现 的 功能 进行 细 化 ; 为 
每 一 个 任务 分 配 工作 量 和 工期 ; 创建 任 
务 网 络 (也 称 为 “活动 网 络 ”)， 使 得 软件 
团队 能 够 在 最 后 期 限 之 前 完成 项 目 。 
工作 产品 : 项 目 进 度 安 排 和 相关 的 信息 。 
质量 保证 措施 : 正确 的 进度 安排 要 求 : (1) 
网 络 中 包含 所 有 的 任务 ; (2 ) 给 每 个 任 
务 合理 分 配 工作 量 和 时 间 ; (3) 明确 指 
出 任务 间 的 依赖 关系 ; (4) 资源 应 分 配 
给 具体 要 完成 的 工作 ; (5 ) 提供 短 时 间 
间隔 的 里 程 碑 ， 以 便于 过 程 跟踪 。 


关键 概念 





他 的 老板 给 了 他 一 大 堆 相 关 的 手册 ， 口 头 描述 了 需要 做 些 什么 。 年 轻 原 允 


人 被 告知 该 项 目 必 须 在 两 个 月 之 内 完成 。 


他 阅读 了 这 些 手册 ， 想 好 了 解决 方法 ， 就 开始 编写 代码 。 两 周 之 后 ， | 时 序 图 


老板 将 他 叫 到 办 公 室 询问 项 目 进展 情况 。 


“非常 顺利 ,” 工 程 师 以 年 轻 人 的 热情 回答 道 ,“ 这 个 项 目 远 比 我 想象 
的 简单 ， 我 差不多 已 经 完成 了 75% 的 任务 。” 
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老板 笑 了 ， 然 后 鼓励 这 个 青年 工程 师 继续 努 力 工作 ， 准 备 好 一 周 后 再 汇报 工作 进度 。 

一 周 之 后 老板 将 年 轻 人 叫 到 办 公 室 ， 问 道 :“ 现 在 进度 如 何 ?” 

“一 切 顺 利 ,” 年 轻 人 回答 说 ,“ 但 是 我 遇 到 了 一 些小 麻烦 。 我 会 排除 这 些 困难 ， 很 快 就 
可 以 回 到 正轨 上 来 。 

“你 觉得 在 最 后 期 限 之 前 能 完成 吗 ? ”老板 问 道 。 

“ 没 问 题 ,” 工 程 师 答 道 ,“ 我 差不多 已 经 完成 90% 了 。 

如 果 你 在 软件 领域 中 工作 过 几 年 ， 你 一 定 可 以 将 这 个 故事 写 完 。 毫 不 奇怪 ， 青 年 工程 师 
在 整个 项 目 工期 内 始终 停留 在 90% 的 进度 上 ， 实 际 上 直到 交付 期 限 之 后 一 个 月 (在 别人 的 
帮助 下 ) 才 完 成 。9 

在 过 去 的 50 年 间 ， 这 样 的 故事 在 不 同 的 软件 开发 者 中 已 经 重复 了 成 千 上 万 次 ， 这 是 为 
什么 呢 ? 


25.1 基本 概念 


虽然 软件 延期 交付 的 原因 很 多 ， 但 是 大 多 数 都 可 以 追溯 到 下 面 列 出 的 一 个 或 多 个 根本 原 
因 上 : 

。 不 切实 际 的 项 目 最 后 期 限 ， 由 软件 团队 以 外 的 某 个 人 制定 ， 并 强加 给 软件 团队 的 管 

理 者 和 开发 者 。 

。 客户 需求 发 生变 更 ， 而 这 种 变更 没有 在 项 目 变更 进度 表 上 预先 安排 。 

。 对 完成 该 工作 所 需 的 工作 量 和 资源 数量 估计 不 足 。 

。 在 项 目 开 始 时 ， 没 有 考虑 到 可 预测 的 和 不 可 预测 的 风险 。 

。 出 现 了 事先 无 法 预计 的 技术 难题 。 

。 出现 了 事先 无 法 预计 的 人 力 问题 。 

。 由 于 项 目 团队 成 员 之 间 的 交流 不 畅 而 导致 的 延期 。 

。 项 目 管理 者 未 能 发 现 项 目 进 度 拖 后 ， 也 未 能 采取 措施 来 解决 这 一 问题 。 

在 软件 行业 中 ， 人 们 对 过 于 乐观 的 〈 即 “不 切实 际 的 ” ) 项 目 最 后 期 限 
已 经 司空 见 惯 。 从 设 定 项 目 最 后 期 限 的 人 的 角度 来 看 ， 有 时 候 这 样 的 项 目 
最 后 期 限 是 合理 的 。 但 是 常识 告诉 我 们 ,合理 与 否 还 必须 由 完成 工作 的 人 
员 来 判断 。 

第 24 章 讨论 的 估算 方法 和 本 章 中 的 进度 安排 技术 ， 通 常 都 需要 在 规 
定 的 项 目 最 后 期 限 约束 下 进行 。 如 果 最 乐观 的 估算 都 表明 该 项 目 最 后 期 限 
是 不 现实 的 ， 一 个 称职 的 项 目 管理 者 就 应 该 “保护 其 团队 免 受 不 适当 的 
(进度 安排 ) 压力 …… (并 ) 将 这 种 压力 反映 给 施加 压力 的 一 方 ”[Pag85]。 ”| 后 期 限 ， 我 喜欢 

举例 说 明 ， 假 定 你 负责 的 软件 团队 受命 开发 一 个 医疗 诊断 仪器 的 实时 | 它们 飞 过 时 所 发 
控制 器 ， 该 控制 器 要 在 9 个 月 之 内 推 向 市 场 。 在 你 进行 了 仔细 的 估算 和 风 A 
险 分 析 (第 26 章 ) 之 后 得 到 的 结论 是 : 在 现 有 人 员 条 件 下 ， 需 要 14 个 月 Da 
的 时 间 才 能 完成 这 一 软件 。 你 下 一 步 该 怎么 办 呢 ? 

闻 进 客户 的 办 公 室 (这 里 的 客户 很 可 能 是 市 场 / 营 销 人 员 ) 并 要 求 修改 交付 日 期 似乎 不 
太 现 实 。 外 部 市 场 压力 已 经 决定 了 交付 日 期 ， 届 时 必须 发 布 产 品 。 而 (从 事业 前 途 的 角度 出 






在 所 有 的 
软件 项 目 中 ， 过 于 
理性 或 缺少 理性 
的 进度 安排 可 能 
最 具 破 坏 性 影响 。 


Capers Jones 





日 ”你 可 能 觉得 惊奇 ,但 这 个 故事 是 我 自己 经 历 过 的 事 (RSP)。 
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席 四 部 分 常理 殊 件 项 目 


发 ) 拒绝 这 一 项 目 同样 是 鲁莽 的 。 那 么 应 该 怎么 办 呢 ? 在 这 种 情况 下 ， 建 议 按照 以 下 步 又 进 
行 处 理 : 


i 


二 


人 


人 


按照 以 往 项 目的 历史 数据 进行 详细 的 估算 ， 确 定 项 目的 估算 工作 量 - 当 营 理 者 
和 工期 。 要 求 的 项 目 最 后 





.采用 增 量 过 程 模型 (第 4 章 ) 制定 软件 工程 策略 ， 以 保证 能 够 在 规 ”| 期 限 无 法 实现 时 ， 


定 的 交付 日 期 提供 主要 功能 ， 而 将 其 他 功能 的 实现 推 到 以 后 。 然 后 “| 它 该 怎么 办 ? 
将 这 一 计划 做 成 文档 。 
与 客户 交流 ， 并 (用 详细 的 估算 结果 ) 说 明 为 什么 规定 的 交付 日 期 是 不 现实 的 。 一 定 
要 指出 所 有 这 些 估算 都 是 基于 以 往 的 项 目 实践 ， 而 且 为 了 在 目前 规定 的 交付 期 限 完成 
该 项 目 , 与 以 往 相 比 在 工作 效率 上 必须 提高 的 百分比 9。 可 以 做 如 下 解释 : 
我 认为 在 XYZ 控制 器 软件 的 交付 日 期 方面 存在 问题 ， 我 已 0 
ee 分 类 表 和 以 多 种 不 同方 式 进 行 的 项 目 估 算 提 交 给 ， 你 们 会 注意 
， 在 假设 与 以 往 的 生产 率 相 比 有 20% 的 提高 的 情况 下 ， ee 
et 


. 将 增 量 开发 策略 作为 可 选 计划 提交 给 客户 : 


我 们 有 几 种 方案 ,我 希望 各 位 能 够 在 这 些 方 案 中 做 出 决策 。 第 一 个 方案 ,我 们 可 
以 增加 预算 ， 并 引入 额外 的 资源 ， 以 使 我 们 能 够 在 9 个 月 内 完成 这 项 工作 。 但 是 应 该 
知道 由 于 时 间 限 制 过 于 苛刻 ， 这 样 做 将 会 增加 质量 变 差 的 风险 日 ;第 二 个 方案 ， 去掉 
一 部 分 需求 中 所 列 出 的 软件 功能 和 特性 ， 由 此 得 到 功能 稍 弱 的 产品 的 最 初版 本 ， 但 是 
我 们 可 以 对 外 宣布 全 部 功能 ， 并 在 总 共 14 个 月 的 时 间 内 交付 这 些 功能 ; 第 三 个 方案 ， 
是 不 顾 现 实 条 件 的 约束 ， 而 希望 项 目 能 够 在 9 个 月 时 间 内 完成 ， 结 果 是 我 们 竟 尽 全 
力 ， 但 是 却 无 法 向 客户 提供 任何 功能 。 我 希望 你 们 会 赞成 我 的 观点 ， 第 三 个 方案 是 不 
可 行 的 。 过 去 的 历史 和 我 们 最 乐观 的 估算 都 表明 这 是 不 现实 的 ， 是 在 制造 一 场 灾难 。 
管 这 样 做 会 有 人 抱怨 ， 但 如 果 你 给 出 了 基于 准确 历史 数据 的 可 靠 估算 ， 那 么 最 终 的 谈 


判 结 果 将 可 能 是 选择 方案 1 或 方案 2。 不 现实 的 交付 期 限 就 不 存在 了 。 


25.2 项 目 进度 安排 概述 


曾经 有 人 疝 Fred Brooks 请 教 软件 项 目的 进度 是 怎样 被 延误 的 ? 他 的 回答 既 简 单 又 深刻 : 
“ 某 天 某 时 。"” 


技术 性 项 目 (不 论 它 是 涉及 水 力 发 电厂 建设 ,还 是 操作 系统 开发 ) 的 





为 达到 项 


现实 情况 是 : 在 实现 大 目标 之 前 必须 完成 数 以 百 计 的 小 任务 。 这 些 任务 中 | 日 管 理 者 的 目标 
有 些 是 处 于 主流 之 外 的 ， 其 进度 不 会 影响 到 整个 项 目的 完成 日 期 。 而 有 些 | 所 必须 完成 的 任 
任务 却 是 位 于 “关键 路 径 ” 上 ， 如 果 这 些 “关键 ”任务 的 进度 拖 后 ， 则 整 | 务 不 应 该 以 手工 
个 项 目的 完成 日 期 就 会 受到 威胁 。 Tt 


项 目 管理 者 的 职责 是 确定 所 有 的 项 目 任务 ,建立 相 应 的 网 络 来 描述 它 


很 多 优秀 的 项 目 
进度 安排 工具 可 


们 之 间 的 依赖 关系 ， 明 确 网 络 中 的 关键 任务 ， 然 后 跟踪 关键 任务 的 进展 ， | 供 使 用 . 
以 确保 能 够 在 “ 某 天 某 时 ”发 现 进 度 延 误 情 况 。 为 了 做 到 这 一 点 ， 管 理 者 


日 如 果 生 产 率 提高 10% 一 25%， 实 际 上 是 有 可 能 完成 这 个 项 目的 。 但 大 多 数 情况 是 ， 所 需 提高 的 团队 生产 率 


© 


要 高 于 50%。 所 以 说 这 是 不 切实 际 的 期 望 。 
你 还 可 以 补充 说 :“ 人 员 数 量 的 增加 不 会 成 比例 地 缩短 完成 该 项 目 所 需要 的 时 间 。 
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必须 建立 相当 详细 的 进度 表 ， 使 得 项 目 管理 者 能 够 监督 进度 ， 并 控制 整个 项 目 。 

软件 项 目 进度 安排 (software project scheduling) 是 一 种 活动 ， 它 通过 将 工作 量 分 配给 特 
定 的 软件 工程 任务 ， 从 而 将 所 估算 的 工作 量 分 配 到 计划 的 项 目 工期 内 。 但 要 注意 的 是 ， 进 度 
是 随时 间 而 不 断 演化 的 。 在 项 目 计划 早期 ， 建 立 的 是 一 张 宏 观 进度 表 ， 该 进度 表 标 识 了 所 有 
主要 的 过 程 框 架 活 动 和 这 些 活动 所 影响 的 产品 功能 。 随 着 项 目的 进展 ,宏观 进度 表 中 的 每 个 
条 目 都 会 被 细 化 成 详细 的 进度 表 ， 这样 就 标识 了 特定 的 (完成 一 个 活动 所 必须 实现 的 ) 软件 
活动 和 任务 ， 同 时 也 进行 了 进度 安排 5 : 

可 以 从 两 个 不 同 的 角度 来 讨论 软件 工程 项 目的 进度 安排 s 第 一 种 情况 ， 计 算 机 系统 的 最 
终 发 布 日 期 已 经 确定 (而 且 不 能 更 改 )， 软 件 开发 组 织 必须 将 工作 量 分 布 在 
预先 确定 的 时 间 框 架 内 。 第 二 种 情况 ,假定 已 知 大 致 的 时 间 界 限 , 但 是 最 
终 发 布 日 期 由 软件 工程 开发 组 织 自行 确定 ， 工 作 量 是 以 能 够 最 好 地 利用 资 
源 的 方式 来 进行 分 配 ,而 且 在 对 软件 进行 仔细 分 析 之 后 才 决 定 最 终 发 布 日 
期 。 但 不 幸 的 是 ， 第 一 种 情况 发 生 的 频率 远 远 高 于 第 三 种 情况 。 


25.2.1 ”基本 原则 






过 于 乐观 
的 进度 安排 并 不 
会 缩短 实际 进度 ， 
反而 会 拖 后 进度 。 

Steve McConnell 


就 像 软 件 工程 的 所 有 其 他 领域 一 样 ， 软 件 项 目 进 度 安排 也 有 很 多 的 基 在 进度 
未 指导 原则 :; 安排 时 ， 要 划分 
刘 分 (compartmentalization)。 必 须 将 项 目 划 分 成 多 个 可 以 管理 的 活动 二 人 者 入 改 邦 
和 任务 。 为 了 实现 项 目的 划分 ， 产品 和 过 程 都 需要 进行 分 解 。 rrr 
相互 依赖 性 ( interdependency)。 划 分 后 的 各 个 活动 或 任务 之 间 的 相互 | 工作 量 和 时 间 ， 
依赖 关系 必须 是 明确 的 。 有 些 任 务必 须 按 顺序 出 现 ， 而 有 些 任务 则 可 以 并 | 确定 责任 、 输 出 
发 进行 。 有 些 活 动 只 有 在 其 他 活动 产生 的 工作 产品 完成 后 才能 够 开始 ， 而 | 结果 和 里 程 碑 。 


有 些 则 可 以 独立 进行 。 

时 间 分 配 (time allocation )。 每 个 要 进行 进度 安排 的 任务 必须 分 配 一 定数 量 的 工作 单位 
(例如 ， 若干 人 日 的 工作 量 )。 此 外 ， 还 必须 为 每 个 任务 指定 开始 日 期 和 完成 日 期 ， 任 务 的 开 
始 日 期 和 完成 日 期 取决 于 任务 之 间 的 相互 依赖 性 以 及 工作 方式 是 全 职 还 是 兼职 。 

工作 量 确 认 (effort validation)。 每 个 项 目 都 有 预定 人 员 数 量 的 软件 团队 参与 。 在 进行 时 
间 分 配 时 ， 项 目 管理 者 必须 确保 在 在意 时 段 中 分 配 的 人 员 数 量 不 会 超过 项 目 团 队 中 的 总 人 员 
数量 。 例 如 ， 某 项 目 分 配 了 3 名 坎 件 工程 师 〈 例 如 ， 每 天 可 分 配 的 工作 量 为 3 人 日 9)。 在 某 
一 天 中 ， 需 要 完成 7 项 并 发 的 任务 ， 每 个 任务 需要 0.5 人 日 的 工作 量 ， 在 这 种 情况 下 ， 所 分 
配 的 工作 量 就 大 于 可 供 分 配 的 工作 量 。 

确定 责任 ( defined responsibility)。 进 度 计划 安排 的 每 个 任务 都 应 该 指定 特定 的 团队 成 
员 来 负责 。 

明确 输出 结果 (defined outcome)。 进 度 计 划 安 排 的 每 个 任务 都 应 该 有 一 个 明确 的 输出 
结果 。 对 于 软件 项 目 而 言 ， 输 出 结果 通常 是 一 个 工作 产品 (例如 ,一 个 模块 的 设计 ) 或 某 个 
工作 产品 的 一 部 分 。 通 常 可 将 多 个 工作 产品 组 合成 可 交付 产品 。 

确定 里 程 碑 ( defined milestone)。 每 个 任务 或 任务 组 都 应 该 与 一 个 项 目 里 程 碑 相关 联 。 当 


日 实际 上 ， 由 于 与 工作 无 关 的 会 议 、 病 假 、 休 假 以 及 各 种 其 他 原因 ， 可 供 分 配 的 工作 量 要 少 于 3 人 日 。 但 在 这 
里 ,我 们 假定 员工 时 间 是 100% 可 用 的 。 
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一 个 或 多 个 工作 产品 经 过 质量 评审 (第 15 章 ) 并 且 得 到 认可 时 ， 就 标志 着 一 个 里 程 碑 的 完成 。 
随 着 项 目 进度 的 推进 ,会 应 用 到 上 述 的 每 一 条 原则 。 


25.2.2 ”人 员 与 工作 量 之 间 的 关系 


许多 负责 软件 开发 工作 的 管理 者 仍然 普遍 坚信 这 样 一 个 神话 :“ 即 使 如 果 必 须 
进度 拖 后 ， 我 们 也 总 是 可 以 在 项 目 后 期 增加 更 多 的 程序 员 来 跟 上 进度 。” | 给 一 个 已 经 拖延 
不 幸 的 是 ,在 项 目 后 期 增加 人 手 通常 会 对 项 目 产 生 破 坏 性 的 影响 ， 其 结果 的 卉 内江 印信 
是 使 进度 进一步 拖延 。 后 期 增加 的 人 员 必须 学 习 这 一 系统 ， 而 培训 他 们 的 | 训 宫 记 和 
人 员 正 是 那些 一 直 在 工作 着 的 人 ， 当 他 们 进行 教学 时 ， 就 不 能 完成 任何 工 和 
作 ， 从 而 使 项 目 进一步 延 后 。 

除去 学 习 系 统 所 需 的 时 间 之 外 ， 整 个 项 目 中 ， 新 加 入 人 员 将 会 增加 人 员 之 间 交 流 的 路 径 
数量 和 交流 的 复杂 度 。 虽 然 交流 对 于 一 个 成 功 的 软件 开发 项 目 而 言 绝 对 是 必 不 可 少 的 ， 但 是 
每 增加 一 条 新 的 交流 路 径 就 会 增加 额外 的 工作 量 ， 从 而 需要 更 多 的 时 间 。 

多 年 以 来 的 经 验 数 据 和 理论 分 析 都 表明 项 目 进 度 是 具有 弹性 的 。 即 在 一 定 程度 上 可 以 缩 
得 项 目 交付 日 期 (通过 增加 额外 资源 )， 也 可 以 拖延 项 目 交付 日 期 (通过 减少 资源 数量 )。 

PNR (Putnam-Norden-Rayleigh) 曲线 9 表明 了 一 个 软件 项 目 中 所 投入 
的 工作 量 与 交付 时 间 的 关系 。 项 目 工 作 量 和 交付 时 间 的 函数 关系 曲线 如 
图 25-1 所 示 。 图 中 的 t 表示 项 目 最 低 交付 成 本 所 需 的 最 少时 间 ( 即 花费 工 
作 量 最 少 的 项 目 交 付 时 间 )， 而 左边 ( 即 当 我 们 想 提 前 交付 时 ) 的 曲线 是 
非 线性 上 升 的 。 

工作 量 届 全 讨 2 
成 本 | 









PNR 曲 
线 表明 ， 拖 延 项 
目 交 付 时 间 可 以 
显著 地 降低 项 目 
成 本 。 








E,=m (t/t,) 


E, = 以 人 月 为 单位 的 工作 量 
Ei 
1 = 理想 的 开发 时 间 (依据 成 本 ) 


= 实际 想 达 到 的 交付 时 间 


a 开发 时 间 
T= 0.757, 


图 25-1 工作 量 和 交付 时 间 的 关系 


举 一 个 例子 ， 假 设 一 个 软件 项 目 团队 根据 进度 安排 和 现 有 的 人 员 配 置 ， 估 算 所 需要 的 工 
作 量 应 为 E,， 正 常 的 交付 时 间 应 为 4。 虽然 可 以 提前 交付 , 但 曲线 在 4 的 左 侧 急 剧 上 升 。 事 
实 上 ，PNR 曲线 不 仅 说 明了 项 目的 交付 时 间 不 能 少 于 0.75i4， 如 果 想 更 少 ， 项 目 会 进入 “不 
可 能 的 区 域 "， 并 面临 着 很 高 的 失败 风险 ; 还 说 明了 最 低 成 本 的 交付 时 间 t, 应 该 满足 ,= 24， 
即 拖 延 项 目 交付 可 以 明显 降低 成 本 ， 当 然 ， 这 里 的 成 本 必须 将 与 延期 相关 的 营销 成 本 排除 
在 外 。 

在 第 24 章 中 介绍 的 软件 方程 [Put92] 就 是 来 源 于 PNR 曲线 ， 它 表明 了 完成 一 个 项 目的 


名 相关 的 初始 研究 参见 [Nor70] 和 [Put78]。 
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时 间 与 投入 该 项 目的 人 员工 作 量 之 间 是 高 度 非 线性 的 关系 。 交 付 的 代码 离 项 目的 
( 源 程序 代码 ) 行 数 工 与 工作 量 和 开发 时 间 的 关系 可 以 用 下 面 的 公式 表示 : 交付 日 期 越 来 越 
LPXE 近 时 ， 你 意识 到 ， 


其 中 , 已 是 以 人 月 为 单位 的 开发 工作 量 ; P 是 生产 率 参数 ， 它 反映 了 影响 | “全 包 工 作 的 





数 是 多 少 ， 
高 质量 软件 工程 工作 的 各 种 因素 的 综合 效果 (通常 在 2000 到 12000 之 间 | 休 区 不 能 拔 引 划 
取 值 ); t 是 以 月 为 单位 的 项 目 工期 。 完成 。 那 就 面 对 
重新 调整 这 个 软件 方程 ， 可 以 得 到 开发 工作 量 的 计算 公式 : 现实 ， 确 定 新 的 
£3 交付 日 期 。 


EB ( 25:1) 


Pr 


其 中 , E 是 在 软件 开发 和 维护 的 整个 生命 周期 内 所 需 的 工作 量 ( 按 人 年 计算 ); 1 是 以 年 为 单 
位 的 开发 时 间 ; 引入 平均 劳动 力 价 格 因素 ( $/ 人 年 ) 之 后 ， 开 发 工作 量 的 计算 公式 还 能 够 与 
开发 成 本 相关 联 。 

这 一 方程 式 引 出 了 一 些 有 趣 的 结果 。 假 设 有 一 个 复杂 的 实时 软件 项 目 ， 佑 计 需 要 33000 
源 代 码 行 和 12 人 年 的 工作 量 。 如 果 项 目 团队 有 8 个人， 那么 项 目 大 约 需要 1.3 年 的 时 间 完 
成 。 但 是 如 果 将 交付 日 期 延长 到 1.75 年 ， 则 由 式 〈25.1 ) 所 描述 的 模型 所 具有 的 高 度 非 线 性 
特性 将 得 出 以 下 结论 : 

BE 
， 
这 意味 着 通过 将 交付 日 期 推迟 6 个 月 ,我们 可 以 将 项 目 团队 的 人 数 从 8 人 减少 到 4 人 ! 这 一 
结果 的 有 效 性 有 待考 证 ， 但 是 其 含意 却 十 分 清楚 : 通过 在 略为 延长 的 时 间 内 使 用 较 少 的 人 
员 ， 可 以 实现 同样 的 目标 。 


25.2.3， ”工作 量 分 配 


在 第 24 章 中 讨论 的 各 种 软件 项 目 估算 技术 最 终 都 归结 为 对 完成 软件 
开发 所 需 工 作 单位 (如 人 月 ) 的 估算 。 软 件 过 程 中 的 工作 量 分 配 通常 采用 
40-20-40 法 则 。 总 体 工 作 量 的 40% 分 配给 前 期 的 分 析 和 设计 ，40% 用 于 后 ”| 应 如 何 分 配 工作 
期 测试 。 因 此 ， 你 可 以 推断 出 编码 工作 ( 20% 的 工作 量 ) 是 次 要 的 。 二 

这 种 工作 量 分 配方 法 只 能 作为 指导 原则 ?。 各 个 项 目的 特点 决定 了 其 工作 量 如 何 分 配 。 
用 于 项 目 计划 的 工作 量 很 少 超过 2% 一 3%， 除 非 提 交 给 组 织 的 项 目 计划 费用 极 高 而 且 具 有 
高 风险 。 客 户 交 流 与 需求 分 析 大 约 占用 10% ~ 25% 的 项 目 工作 量 ， 用 于 分 析 或 原型 开发 的 
工作 量 应 该 与 项 目 规模 和 复杂 度 成 正比 地 增长 。 通 常 有 20% ~ 25% 的 工作 量 用 于 软件 设计 ， 
用 于 设计 评审 和 随 之 而 来 的 迭代 开发 也 必须 考虑 。 

因为 在 软件 设计 时 投入 了 相当 的 工作 量 ， 所 以 随后 的 编码 工作 就 变 得 相对 简单 。 总 体 工 
作 量 的 15% ~ 20% 就 可 以 完成 这 一 工作 。 测 试 和 随 之 而 来 的 调试 工作 将 占用 30% 一 40% 
的 软件 开发 工作 量 。 软 件 的 重要 性 决定 了 所 需 测试 工作 的 分 量 ， 如 果 软 件 系 统 是 人 命 关 天 的 
〈( 即 软件 错误 可 能 使 人 丧命 )， 就 应 该 考虑 分 配 更 高 的 测试 工作 量 比例 。 


E ~ 3.8 人 年 





在 软件 过 
程 的 工作 流程 中 


日 现在 ，40-20-40 法 则 不 再 适用 。 有 些 人 认为 用 于 分 析 和 设计 的 工作 量 应 超过 总 工作 量 的 40%。 而 相反 的 是 ， 
敏捷 开发 的 倡导 者 (第 5 章 ) 认为 “前 期 ”工作 应 该 越 快 越 好 ， 团 队 应 该 快速 进入 构建 阶段 。 
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25.3 ”为 软件 项 目 定 义 任务 集 


无 论 选 择 哪 一 种 过 程 模型 ， 一 个 软件 团队 要 完成 的 工作 都 是 由 任务 集 组 成 的 ， 这 些 任 务 
集 使 得 软件 团队 能 够 定义 、 开 发 和 最 终 维 护 计算 机 软件 。 没 有 能 普遍 适用 于 所 有 软件 项 目的 
任务 集 。 适 用 于 大 型 复杂 系统 的 任务 集 可 能 对 于 相对 简单 的 小 型 软件 项 目 而 言 就 过 于 复杂 。 
因此 ， 有 效 的 软件 过 程 应 该 定义 一 组 任务 集 来 满足 不 同类 型 项 目的 要 求 。 
同 第 3 章 介绍 的 一 样 ， 任 务 集中 包含 了 为 完成 某 个 特定 项 目 所 必须 完成 的 所 有 软件 工程 
工作 任务 、 里 程 碑 、 工 作 产 品 以 及 质量 保证 过 滤器 。 为 了 获得 高 质量 的 软件 产品 ， 任 务 集 必 
须 提 供 充分 的 规程 要 求 ， 但 同时 又 不 能 让 项 目 团队 负担 不 必要 的 工作 。 
在 进行 项 目 进度 安排 时 ， 必 须 将 任务 集 分 布 在 项 目 时序 图 上 。 任 务 集 应 该 根据 软件 团队 
所 决定 的 项 目 类 型 和 严格 程度 而 有 所 不 同 。 尽 管 很 难 建立 一 个 全 面 详 尽 的 软件 项 目 分 类 方 
法 ,但 是 大 多 数 软 件 组 织 遇 到 的 项 目 一 般 属 于 下 述 类 型 : 
1. 概念 开发 项 目 (concept development project)。 目 的 是 为 了 探索 某 些 新 的 业务 概念 或 
者 某 种 新 技术 的 应 用 。 

2. 新 应 用 开发 (new application development) 项 目 。 根 据 特定 的 客户 需求 而 承担 的 
项 目 。 

3. 应 用 增强 (application enhancement) 项 目 。 对 现 有 软件 中 最 终 用 户 可 见 的 功能 、 性 能 
或 界面 进行 修改 。 

4. 应 用 维护 项 目 (application maintenance project)。 以 一 种 最 终 用 户 不 会 立即 察觉 到 的 

方式 对 现 有 软件 进行 纠 错 、 修 改 或 者 扩展 。 

5. 再 工程 项 目 (reengineering project)。 为 了 全 部 或 部 分 重建 一 个 现 

有 (遗留 ) 系统 而 承担 的 项 目 。 站 

即使 在 单一 的 项 目 类 型 中 ， 也 会 有 许多 因素 影响 任务 集 的 选择 。 | mr 村 四 
[Pre05] 中 描述 了 很 多 因素 : 项 目的 规模 、 潜 在 的 用 户 数量 、 任 务 的 关键 | 同 的 软件 项 目 定义 
性 、 应 用 程序 的 寿命 、 需 求 的 稳定 性 、 客 户 /开发 者 进行 沟通 的 容易 程 “| 各 自 的 任务 集 有 
度 、 可 应 用 技术 的 成 熟 度 、 性 能 约束 、 岩 入 式 和 非 骨 入 式 特 性 、 项 目 人 员 | 关 APM 的 详细 信 
配置 以 及 再 工程 因素 等 。 综 合 考虑 这 些 因 素 就 形成 了 严格 程度 (degree of | 息 见 wwwrspacom 
rigor) 的 指标 ， 它 将 应 用 于 所 采用 的 软件 过 程 中 。 el 


25.3.1 任务 集 举例 


概念 开发 项 目 是 在 探索 某 些 新 技术 是 否 可 行 时 发 起 的 。 这 种 技术 是 否 可 行 尚 不 可 知 ， 但 
是 某 个 客户 (如 营销 人 员 ) 相信 其 具有 潜在 的 利益 。 概 念 开发 项 目的 完成 需要 应 用 以 下 主要 
任务 : 

1.1 确定 概念 范围 。 确 定 项 目的 整体 范围 。 

1.2 ”初步 的 概念 策划 。 确定 为 承担 项 目 范围 所 涵盖 的 工作 组 织 应 具有 的 工作 能 力 。 

1.3” 技术 风险 评估 。 评 估 与 项 目 范围 中 将 要 实现 的 技术 相关 联 的 风险 。 

1.4 概念 证 明 。 证 明 新 技术 在 软件 环境 中 的 生命 力 。 

1.5 概念 实现 。 以 可 以 由 客户 方 进行 评审 的 方式 实现 概念 的 表示 ， 而 且 在 将 概念 推荐 

给 其 他 客户 或 管理 者 时 能 够 用 于 “营销 ”目的 。 
1.6 客户 反应 。 向 客户 索取 对 新 技术 概念 的 反馈 ， 并 以 特定 的 客户 应 用 作为 目标 。 
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快速 浏览 以 上 任务 ， 你 应 该 不 会 有 任何 诈 异 2 实际 上 概念 开发 项 目的 软件 工程 流程 (以 
及 其 他 所 有 类 型 的 项 目 ) 与 人 们 的 常识 相差 无 几 。 


25.3.2 ”主要 任务 的 细 化 


上 一 节 中 所 描述 的 主要 任务 (如 软件 工程 活动 ) 可 以 用 来 制定 项 目的 宏观 进度 表 。 但 是 ， 
必须 将 宏观 进度 表 进 行 细 化 ， 以 创建 详细 的 项 目 进 度 表 。 细 化 工作 始 于 将 每 项 主要 任务 分 解 
为 一 组 子 任务 (以 及 相关 的 玉 作 产品 和 里 程 碑 )。 

这 里 以 “任务 1.1 ”确定 概念 范围 ”的 任务 分 解 为 例 。 任 务 细 化 可 以 使 用 大 纲 格 式 ， 但 
是 在 这 里 将 使 用 过 程 设 计 语 言 来 说 明 “ 确 定 概 念 范围 ”这 一 活动 的 流程 。 

任务 定义 : 任务 1.1 确定 概念 范围 

1.1.1 确定 需求 、 效 益 和 潜在 的 客户 

1.1.2 ”确定 所 希望 的 输出 / 控制 和 驱动 应 用 程序 的 输入 事件 

开始 任务 1.1.2 
1.1.2.1 TR: 评审 需求 的 书面 描述 9 
1.1.2.2 导出 客户 可 见 的 输出 /输入 列表 
11.2.3 “TR: 与 客户 一 起 评审 输出 /输入 ;并 在 需要 时 进行 修改 
结束 企 务工 站 2 
1.1.3， 为 每 个 主要 功能 定义 功能 /行为 
开始 任务 二 于 3 
1.1.3.1 TR: 评审 在 任务 1.1.2 中 得 到 的 输出 和 输入 数据 对 象 
1.1,3 没 “导出 功能 /行为 模型 
1.1.3.3” 人 RR: 与 客户 一 起 评审 功能 /行为 模型 ;并 在 需要 时 进行 修改 
结束 任务 1.1.3 

1.1.4 把 需要 在 软件 中 实现 的 技术 要 素 分 离 出 来 

1.1.5 研究 现 有 软件 的 可 用 性 

1.1.6 确定 技术 可 行 性 

1.1.7 “对 系统 规模 进行 快速 估算 

1.1.8 - 创建 “范围 定义 ” 

结束 任务 1.1 的 任务 定义 

在 过 程 设 计 语言 中 标注 的 这 些 任 务 和 子 任 务 共 辐 构成 了 “确定 概念 范围 ”这 个 行动 的 详 
细 进 度 表 的 基础 。 


25.4 “定义 任务 网 络 


单个 任务 和 子 任务 之 间 在 顺序 上 存在 相互 依赖 的 关系 。 而 且 ， 当 有 多 人 参与 软件 工程 
项 目 时 ， 多 个 开发 活动 和 任务 并 行进 行 的 可 能 性 很 大 。 在 这 种 情况 下 ， 必 
须 协调 多 个 并 发 任务 ， 以 保证 它们 能 够 在 后 继任 务 需要 其 工作 产品 之 前 “| 络 是 描述 任务 同 
完成 。 依赖 关系 和 确定 

任务 网 络 (task network) 也 称 为 活动 网 络 (activity network)， 是 项 目 | 关键 路 径 的 有 效 
任务 流程 的 图 形 表示 。 有 时 将 任务 网 络 作为 向 自动 项 目 进度 安排 工具 中 输 ”| 机 制 





晶 TR 表示 在 此 需要 进行 一 次 技术 评审 


374 党 四 部 分 ”管理 败 们 项 月 


入 任务 序列 和 依赖 关系 的 机 制 。 最 简单 的 任务 网 络 形式 (创建 宏观 进度 表 时 使 用 ) 只 描述 了 
主要 的 软件 工程 任务 。 概 念 开发 项 目的 任务 网 络 示 意图 如 图 25-2 所 示 。 
将 3 个 “任务 1.5” 


并 行 应 用 于 3 种 
不 同 的 概念 功能 


1.1 1.3a 1.5a 

概念 范围 2 风险 评估 1 实现 
12 1.3b 

1.4 1.5b 集成 
ty | 概念 证 明 wn| ba 
1,36 
oe 1.6 
风 队 评估 概念 实现 | 客户 反映 | 


图 25-2 ”概念 开发 项 目的 任务 网 络 


软件 工程 活动 的 并 发 本 质 导致 了 在 进度 安排 上 有 很 多 要 求 。 由 于 并 行 任务 是 异步 发 生 
的 ， 所 以 项 目 管理 者 必须 确定 任务 之 间 的 依赖 关系 ， 以 保证 项 目 朝 着 最 终 完 成 的 方向 持续 发 
展 。 男 外 ,项 目 管理 者 应 该 注意 那些 位 于 关键 路 径 (critical path) 上 的 任务 。 也 就 是 说 ， 为 
了 保证 整个 项 目 如 期 完成 ， 必 须 保 证 这 些 任务 能 够 如 期 完成 。 在 本 章 的 后 面 将 详细 讨论 这 些 
问题 。 

值得 注意 的 是 ， 图 25-2 中 所 示 的 任务 网 络 是 宏观 的 。 详 细 的 任务 网 络 (详细 进度 表 的 
前 身 ) 中 应 该 对 图 25-2 所 示 的 各 个 活动 加 以 扩展 。 例 如 ， 应 该 扩展 任务 1.1， 以 表现 34.3.2 
节 所 述 的 任务 1.1 细 化 中 的 所 有 任务 。 


25.5 ”进度 安排 


软件 项 目的 进度 安排 与 任何 其 他 多 任务 工程 工作 的 进度 安排 几乎 没有 
差别 。 因 此 ， 通 用 的 项 目 进 度 安排 工具 和 技术 不 必 做 太 多 修改 就 可 以 应 用 
于 软件 项 目 。 

进度 计划 评估 及 评审 技术 ( Program Evaluation and Review Technique， 
PERT) 和 关键 路 径 方法 ( Critical Path Method，CPM) 就 是 两 种 可 以 用 于 
软件 开发 的 项 目 进度 安排 方法 。 这 两 种 技术 都 是 由 早期 项 目 计 划 活 动 中 已 
经 产生 的 信息 来 驱动 的 ， 早 期 的 项 目 计划 活动 包括 : 工作 量 的 估算 、 产 品 功能 的 分 解 、 适 当 
过 程 模型 和 任务 集 的 选择 ， 以 及 所 选择 的 任务 的 分 解 。 

任务 之 间 的 依赖 关系 可 以 通过 任务 网 络 来 确定 。 任 务 有 时 也 称 为 项 目的 工作 分 解 结构 
(Work Breakdown Structire，WBS)， 可 以 是 针对 整个 产品 ， 也 可 以 是 针对 单个 功能 来 进行 
定义 。 

PERT 和 CPM 两 种 方法 都 是 定量 划分 的 工具 ， 可 以 使 软件 计划 者 完成 : (1 ) 确定 关键 
路 径 一 一 决定 项 目 工期 的 任务 链 ; ( 2 ) 基于 统计 模型 为 单个 任务 进行 “最 有 可 能 ”的 时 间 估 
算 ; (3 ) 为 特定 任务 的 时 间 “ 窗 口 ”计算 “边界 时 间 ”。 





唯一 要 我 
们 做 出 决定 的 就 
是 怎样 分 配 所 给 
定 的 时 间 。 

Gandalf,《 背 环 
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[目标 ] 项 目 进 度 安 排 工 具 的 目标 是 使 项 目 以 不 断 地 进行 更 新 。 
管理 者 能 够 确定 工作 任务 ， 建 立 工作 任务 ” 【代表 性 工具 1] 
之 间 的 依赖 关系 ， 为 工作 任务 分 配 人 员 ， ® AMS Realtime。 由 Advanced Management 
并 能 够 形成 各 种 图 表 ， 以 辅助 对 软件 项 目 Systems (www.amsusa.com) 开发 ， 可 
进行 跟踪 和 控制 。 以 对 各 种 规模 和 类 型 的 项 目 做 进度 安 
[机 制 ] 通常 ， 项 目 进度 安排 工具 要 求 完成 排 。 

各 任务 的 工作 分 解 结构 的 规格 说 明 ， 或 者 Microsoft Project。 由 Microsoft (www. 
创建 任务 网 络 。 一 旦 确定 了 工作 分 解 结构 microsoft.com) 开发 ， 是 一 个 使 用 最 广 
(大 岗 形 式 ) 或 任务 网 络 ， 就 可 以 为 每 一 个 泛 的 PC 项目 进度 安排 工具 。 
任务 指定 开始 和 结束 日 期 、 分 配 人 员 、 确 4C。 由 4C Systems (www.4csys.com) 开 
定 交 付 日 期 以 及 其 他 内 容 。 然 后 ， 项 目 进 发 ， 支 持 项 目 计 划 的 各 个 方面 ， 包 括 进 
度 安排 工具 可 以 生成 多 种 时 序 图 及 其 他 表 度 安 排 。 

格 , 使 项 目 管理 者 能 够 对 项 目的 任务 流程 项 目 管理 软件 厂商 及 其 产品 的 详细 清 
进行 评估 。 随 着 项 目的 进展 ， 这 些 信息 可 单 见 www.infogoal.com/pmc/pmcswr.htm。 


25.5.1 时序 图 


在 创建 软件 项 目 进 度 表 时 ,计划 者 可 以 从 一 组 任务 (工作 分 解 结构 ) 入 手 。 如 果 使 用 自 
动工 具 ， 就 可 以 采用 任务 网 络 或 者 任务 大 纲 的 形式 输入 工作 分 解 结构 ， 然 后 再 为 每 一 项 任务 
输入 工作 量 、 工 期 和 开始 日 期 。 此 外 ， 还 可 以 将 某 些 任务 分 配给 特定 的 人 员 。 

输入 信息 之 后 ， 就 可 以 生成 时 序 图 (timeline chart)， 也 叫 作 甘 特 图 通过 时 
(Gantt chart)。 可 以 为 整个 项 目 建立 一 个 时 序 图 ， 也 可 以 为 各 个 项 目 功 能 ”| 序 图 可 以 确定 在 
或 各 个 项 目 参与 者 分 别 建立 各 自 的 时 序 图 。 人 

图 25-3 给 出 了 时 序 图 的 格式 ,该 图 描述 了 字 处 理 ( Word-Processing， 各 外 加 全 条 
WP) 软件 产品 中 确定 概念 范围 这 一 任务 的 软件 项 目 进 度 安排 。 所 有 的 项 目 任 务 (针对 “ 确 
定 概 念 范围 ” ) 都 在 左边 栏 中 列 出 。 水 平 条 表示 各 个 任务 的 工期 ， 当 同一 时 段 中 存在 多 个 水 
平 条 时 ， 就 代表 任务 之 间 的 并 发 性 ， 菱 形 表示 里 程 碑 。 

输入 了 生成 时 序 图 所 需 的 信息 之 后 ， 大 多 数 软件 项 目 进 度 安 排 工 具 都 能 生成 项 目 表 
(project table) 一 一 列 出 所 有 项 目 任 务 的 表格 ， 项 目 表 中 列 出 了 各 个 任务 计划 的 开始 与 结束 
日 期 、 实 际 开始 日 期 与 结束 日 期 以 及 各 种 相关 信息 (图 25-4 )。 通 过 项 目 表 与 时 序 图 , 项目 
管理 者 就 可 以 跟踪 项 目的 进展 情况 。 








软件 状态 

报告 的 基本 规则 

25.5.2 ”跟踪 进度 可 以 归纳 为 一 名 
如 果 制 定 正 确 ， 项 目 进度 表 应 该 成 为 一 个 能 够 确定 在 项 目 进展 过 程 中 。 | 话 一点 者 不 夺权 。 


Capers Jones 


跟踪 和 控制 任务 及 里 程 碑 的 线路 图 。 项 目 跟踪 可 以 通过 以 下 方式 实现 : 


日 ”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支 持 采 用 这 些 工具 。 在 大 多 数 情况 下 ,工具 名称 被 各 自 
的 开发 者 注册 为 商标 。 
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ET 一 第 瑟 出 一 一 | 


1.1.1 明确 要 求 和 效益 
会 见 客 户 
明确 要 求 和 项 目 约束 
编写 产品 说 明 
里 程 碑 ; 完成 产品 说 明 
.1.2 确定 期 望 的 输出 /控制 /输入 (OCD 
确定 键盘 功能 
必要 时 修改 OCI 
里 程 碑 : 形成 OCI 文档 
.1.3 定义 功能 /行为 





定义 键盘 功能 7 

定义 语音 输入 功能 

描述 交互 模式 

描述 拼写 或 语法 检查 

描述 其 他 WP 功能 

FTR: 与 客户 一 起 评审 OCI 定义 

必要 时 修改 OCI 

里 程 碑 ; 完成 OCI 定义 

分 离 软件 要 素 

里 程 碑 : 确定 软件 要 素 

研究 现 有 软件 的 可 用 性 

研究 文本 编辑 构件 国 

研究 语音 输入 构件 

研究 文件 管理 构件 | 
研究 拼写 / 语法 检查 构件 
里 程 碑 ， 确定 可 复 用 构件 

确定 技术 可 行 性 

评估 语音 输入 i 

评估 语法 检查 

里 程 碑 : 完成 技术 可 行 性 评估 

快速 估算 规模 

创建 范围 定义 
与 客户 一 起 评审 范围 文档 

必要 时 修改 文档 

里 程 碑 ， 完成 范围 文档 -全 ， 


图 25-3 一 个 时 序 图 的 例子 





























图 25-4 一 个 项 目 表 的 例子 


定期 举行 项 目 状态 会 议 ， 由 项 目 团队 中 的 各 成 员 分 别 报告 进度 和 存在 的 问题 。 
评估 在 软件 工程 过 程 中 所 进行 的 所 有 评审 的 结果 。 

判断 正式 的 项 目 里 程 碑 (图 25-3 中 的 菱形 ) 是 否 在 预定 日 期 内 完成 。 

比较 项 目 表 (图 25-4 ) 中 列 出 的 各 项 任务 的 实际 开始 日 期 与 计划 开始 日 期 。 
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。 与 开发 人 员 进 行 非 正式 会 谈 ， 获 取 他 们 对 项 目 进展 及 可 能 出 现 的 问题 的 客观 评估 。 

。 通过 挣 值 分 析 ( 25.6 节 ) 来 定量 地 评估 项 目 进展 。 

实际 上 ， 有 经 验 的 项 目 管理 者 会 使 用 所 有 这 些 跟踪 技术 。 

软件 项 目 管理 者 通过 施加 控制 来 管理 项 目 资源 、 处 理 问题 和 指导 项 目 项 目 进展 
参与 者 。 如 果 一 切 顺利 ( 即 项 目 在 预算 范围 内 按 进度 进行 ， 评 审结 果 表 明 ”| 的 最 住 指标 就 是 
的 确 取 得 了 实际 进展 ， 达 到 了 各 个 里 程 碑 )， 则 几乎 不 必 施 加 控制 。 但 是 如 | 所 定义 的 软件 工 
果 出 现 问题 ， 项 目 管理 者 就 必须 施加 控制 ， 以 便 尽快 解决 问题 。 当 诊断 出 | 守 
问题 之 后 ， 可 能 需要 增加 额外 的 资源 来 解决 问题 : 雇用 新 员工 或 者 重新 安 0 
排 项 目 进 度 。 

在 面 对 交付 期 限 的 巨大 压力 时 ， 有 经 验 的 项 目 管理 者 有 时 会 使 用 一 种 称 为 时 间 盒 (time- 
boxing) [Jal04] 的 项 目 进度 安排 与 控制 技术 。 时 间 盒 方法 认为 完整 的 产品 可 能 难以 在 预定 时 
间 内 交付 ， 因 此 ， 应 该 选择 增 量 软件 开发 范 型 (第 4 章 )， 并 为 每 个 增 量 的 交付 制定 各 自 的 
进度 表 。 

接着 ， 对 与 每 个 增 量 相关 的 任务 实行 时 间 盒 技术 。 也 就 是 按 该 增 量 的 交付 日 期 向 后 进行 
推算 来 调整 各 个 任务 的 进度 。 将 各 个 任务 放 入 相应 的 “盒子 ”中 ， 当 一 个 任务 触及 其 时 间 盒 
边界 时 ( + 10% 的 范围 内 )， 则 该 项 任务 停止 ， 下 一 任务 开始 。 

对 时 间 盒 方法 的 最 初 反应 通常 是 消极 的 :“ 如 果 工 作 尚未 完成 ， 我 们 该 如 何 继续 ?” 这 
个 问题 的 答案 在 于 完成 工作 的 方式 。 当 遇 到 时 间 盒 的 边界 时 ， 很 可 能 已 经 完成 了 任务 的 
90%S， 余 下 10% 的 工作 尽管 重要 ， 但 是 可 以 : ( 1 ) 推迟 到 下 一 个 增 量 中 ; 或 (2 ) 在 以 后 需 
要 时 再 完成 。 项 目 朝 着 交付 日 期 推进 ， 而 不 是 “ 卡 ”在 某 项 任务 上 。 


25.5.3 ”跟踪 面向 对 象 项 目的 进展 


虽然 迭代 模型 是 最 好 的 面向 对 象 项 目 框架 , 但 是 ,任务 的 并 行 性 使 得 面向 对 象 项 目 很 难 
跟踪 。 困 难 在 于 项 目 管 理 者 很 难为 面向 对 象 项 目 建立 有 意义 的 里 程 碑 ， 因 为 很 多 不 同事 物 都 
是 同时 发 生 的 。 通 常 ， 有 相应 的 准则 来 衡量 下 列 主要 的 里 程 碑 是 否 已 经 “完成 ”。 

技术 里 程 碑 : 面向 对 象 分 析 完 成 

e 已 经 定义 和 评审 了 所 有 的 类 和 类 层次 。 

e 已 经 定义 和 评审 了 与 每 一 个 类 相关 的 属性 和 操作 。 

e 已 经 建立 和 评审 了 各 类 之 间 的 关系 (第 9 童 )。 

e 已 经 建立 和 评审 了 行为 模型 (第 10 章 )。 

e 已 经 确定 了 可 复 用 的 类 。 

技术 里 程 碑 : 面向 对 象 设计 完成 

。 已 经 确定 和 评审 了 子 系统 集合 。 

e 各 类 已 经 分 配给 相应 的 子 系统 ， 并 且 已 经 通过 评审 。 

e 已 经 建立 和 评审 了 任务 分 配 。 

e 已 经 明确 责任 和 协作 。 

e 已 经 设计 和 评审 了 属性 和 操作 。 





日 爱 冷 嘲 热 讽 的 人 也 许 会 想起 一 名 谚语 :“ 完 成 系统 的 前 90% 需要 90% 的 时 间 ， 完 成 剩 下 的 10% 也 要 用 90% 
的 时 间 。” 
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流 


e 已 经 创建 和 评审 了 通信 模型 。 

技术 里 程 碑 : 面向 对 象 程序 设计 完成 

e 按照 设计 模型 ， 每 一 个 新 类 都 已 经 编码 实现 。 

。 (从 可 复 用 库 中 ) 提取 的 类 已 经 实现 。 

e 已 经 构建 了 原型 或 增 量 。 

技术 里 程 碑 : 面向 对 象 测 试 

e 已 经 评审 了 面向 对 象 分 析 和 设计 模型 的 正确 性 和 完整 性 。 





调试 和 测 

e 已 经 建立 和 评审 了 类 - 职责 -协作 者 网 络 (第 9 章 )。 试 是 相辅相成 的 ， 

e 已 经 设计 了 测试 用 例 ， 并 且 已 经 对 每 个 类 进行 了 类 级 测试 (第 | 适 常 可 以 通过 考 

区 察 “ 公 开 的 ” 错 

19 章 )。 误 (缺陷 ) 类 型 

。 已 经 设计 了 测试 用 例 ， 并 且 已 经 完成 能 测试 (第 19 章 )， 已 经 完成 | 和 效 时 来 判断 调 
类 的 集成 。 试 的 状态 。 


e 已 经 完成 系统 级 测试 。 
就 像 前 面 介绍 的 ， 建 立 面 向 对 象 过 程 模型 是 以 迭代 方式 进行 的 ， 在 交付 不 同 的 增 量 给 用 
户 时 ， 上 述 的 每 一 个 里 程 碑 都 可 以 进行 修订 。 


25.6 挣 值 分 析 


在 34.5 节 ， 我 们 讨论 了 一 系列 项 目 跟踪 的 定性 方法 ， 为 项 目 管理 者 提 ER 
供 了 项 目 进展 情况 的 指标 。 但 是 ， 对 所 提供 信息 的 评估 在 某 种 程度 上 是 主 “| 供 了 定量 的 项 目 
观 的 。 那 么 当 软 件 团 队 按 项 目 进 度 表 实施 工作 任务 时 ， 是 否 存 在 某 种 定量 | 进展 指标 。 
的 技术 来 评估 项 目 进 展 情况 呢 ? 事实 上 ,确实 存在 一 种 用 于 项 目 进 展 的 定 
量 分 析 技 术 ， 称 为 挣 值 分 析 ( Earned Value Analysis,，EVA )。 Humphrey[Hum95] 对 挣 值 给 出 
了 如 下 讨论 : 
不 管 要 完成 何 种 类 型 的 工作 ， 挣 值 系 统 为 每 个 (软件 项 目 ) 任务 提供 了 通用 的 值 尺 度 ， 
可 以 估算 完成 整个 项 目 所 需要 的 总 小 时 数 ， 并 且 可 以 根据 各 个 任务 所 估算 的 小 时 数 占 总 小 时 
数 的 百分比 来 确定 该 任务 的 挣 值 。 
更 简单 地 说 ， 挣 值 是 对 项 目 进 展 的 测量 。 它 使 得 计划 者 能 够 不 依赖 于 感 党 ， 而 是 采用 定 
量 的 分 析 方 法 来 评估 一 个 项 目的 “完成 百分比 ”。 事 实 上 ，Fleming 和 Koppleman[Fle98] 就 
认为 挣 值 分 析 “ 早 在 项 目 进展 的 前 15% 就 提供 了 精确 而 可 靠 的 性 能 数据 ”。 按 照 以 下 步骤 可 
以 确定 挣 值 。 
1. 为 进度 表 中 的 每 个 工作 任务 确定 其 预计 工作 的 预算 成 本 ( Budgeted 如 何 计算 
Cost of Work Scheduled，BCWS)。 在 估算 过 程 中 ， 要 计划 每 个 软 ”| 净值 以 评估 项 目 
件 工程 任务 的 工作 量 (以 人 时 或 人 日 为 单位 )， 因 此 ，BCWS, 是 指 | 进展 。 
工作 任务 的 计划 工作 量 。 为 了 确定 在 项 目 进 度 表 中 某 特定 时 间 点 
的 项 目 进 展 状况 ，BCWS 的 值 是 在 项 目 进 度 表 中 该 时 间 点 应 该 完成 的 所 有 工作 任务 的 
BCWS, 值 之 和 。 

2. 所 有 工作 任务 的 BCWS 值 加 起 来 ， 可 计算 出 完成 工作 的 预算 (Budget at Completion ， 
BAC)， 因 此 ， 对 所 有 任务 大， 有 


BAC= 2(BCWS,) 
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3. 接着 ， 计 算 已 完成 工作 的 预算 成 本 (Budgeted Cost of Work Performed, BCWP)。BCWP 
的 值 是 在 项 目 进度 表 中 该 时 间 点 已 经 实际 完成 的 所 有 工作 任务 的 BCWS 值 之 和 。 

Wilkens[Wil99] 指出 :“ BCWS 和 BCWP 的 不 同 点 是 ， 前 者 表示 计划 ” 硬 下 于 对 对 有 关 

将 完成 的 工作 的 预算 ,后 者 表示 已 实际 完成 的 工作 的 预算 。” 给 定 BCWS、 | 挣 值 分 析 的 信息 








BAC 和 BCWP 的 值 ， 就 可 以 得 出 相关 的 项 目 进展 指标 : 源 见 httpi/www. 
A BCWP acq.osd.mil/evm/。 
进度 表 执行 指标 SP = 二 cwys 


进度 表 偏 差 SV= BCWP - BCWS 
其 中 ，SPI 是 效率 指标 ， 指 出 项 目 使 用 预定 资源 的 效率 ，SPI 值 越 接近 1.0 说 明 项 目的 执行 
效率 越 高 。SV 只 表示 与 计划 进度 的 偏差 。 
BCWS 


预定 完成 百分比 a 


表示 在 时 间 点 t 应 该 完成 工作 的 百分比 值 。 
完成 百分比 = 
表示 在 特定 时 间 点 上 实际 完成 工作 的 百分比 值 。 
也 可 以 计算 出 已 完成 工作 的 实际 成 本 (Actual Cost of Work Performed, ACWP)。 


ACWP 的 值 是 在 项 目 进度 表 中 某 时 间 点 已 经 完成 的 工作 任务 的 实际 工作 量 之 和 。 然 后 ， 再 
计算 : 


BCWS 
BAC 





BCWP 
ACWP 
成 本 偏差 CV = BCWP 一 ACWP 
CPI 值 越 接 近 1.0 说 明 项 目 与 预算 越 接 近 。CV 表示 在 项 目 特定 阶段 的 成 本 节省 (相对 于 计划 
成 本 ) 或 短缺 。 
就 像 超 视 距 雷 达 一 样 ， 挣 值 分 析 在 可 能 出 现 问题 之 前 就 指出 了 进度 安排 的 难点 ， 这 使 得 
软件 项 目 管理 者 能 够 在 项 目 危 机 出 现 前 采取 有 效 措施 。 


习题 与 思考 题 


25.1 “不 合理 的 ”项 目 最 后 期 限 是 软件 行业 中 存在 的 现实 情况 。 当 你 遇 到 这 种 情况 时 应 该 如 何 处 理 ? 

25.2 ”宏观 进度 表 和 详细 进度 表 的 区 别 是 什么 ?是否 有 可 能 只 依据 所 制定 的 宏观 进度 表 来 管理 一 个 项 
目 ? 为 什么 ? 

25.3 ”是 否 存 在 这 种 情况 : 一 个 软件 项 目 里 程 碑 没 有 与 某 个 评审 相关 联 ? 如 果 有 ， 请 至 少 给 出 一 个 例子 。 

25.4 当 多 个 人 员 参 与 软件 项 目 时 ， 就 有 可 能 产生 “交流 开销 ” 。 与 其 他 人 员 进 行 交 流 要 花费 时 间 ， 这 
样 就 会 降低 个 人 生产 率 (LOC/ 月 )， 最 终 导致 整个 团队 生产 率 下 降 。( 举 几 个 例子 ) 量化 说 明 非 
常 精通 软件 工程 实践 和 运用 技术 评审 的 软件 工程 师 是 如 何 提 高 团队 生产 率 的 (与 个 人 生产 率 的 
总 和 进行 比较 )。 提 示 : 假设 评审 减少 了 返工 ， 而 返工 可 能 占 一 个 人 20% 一 40% 的 时 间 。 

25.5 尽管 为 延迟 的 软件 项 目 增 加 人 手 可 能 会 进一步 拖延 工期 ， 但 是 否 在 某 些 情况 下 并 非 如 此 呢 ? 请 
说 明 。 

25.6 人员 和 时 间 的 关系 是 高 度 非 线性 的 。 使 用 Putnam 的 软件 方程 (25.2.2 节 ) 编制 一 个 表 ， 以 反映 
软件 项 目 中 人 员 数 量 与 项 目 工期 之 间 的 关系 一 一 该 项 目 需 要 50000 LOC 和 15 人 年 的 工作 量 ( 生 
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产 率 参数 为 5000，B=0.37 )。 假 定 该 软件 必须 在 24 + 12 个 月 的 时 间 期 限 内 交付 。 

25.7 假定 你 要 为 一 所 大 学 开发 一 个 联机 课程 登记 系统 (Online Course Registration System, OLCRS ) 
首先 从 客户 的 角度 (如果 你 是 一 名 学 生 就 很 容易 了 ! ) 指出 一 个 好 系统 应 该 具有 的 特性 。( 或 者 你 
的 老师 会 为 你 提供 一 些 初步 的 系统 需求 。) 按照 第 24 章 所 介绍 的 估算 方法 ,估算 OLCRS 系统 的 
开发 工作 量 和 工期 。 建 议 你 按 如 下 方式 进行 : 

a. 确定 OLCRS 项 目 中 的 并 行 工作 活动 。 
b. 将 工作 量 分 布 到 整个 项 目 中 。 
c, 建立 项 目 里 程 碑 。 

25.8 为 OLCRS 项 目 选择 适当 的 任务 集 。 

25.9 为 25.7 题 中 的 OLCRS 或 者 你 感 兴趣 的 其 他 软件 项 目 定义 任务 网 络 。 确 信 你 已 给 出 所 有 的 任务 
和 里 程 碑 ， 并 为 每 一 项 任务 分 配 了 所 估算 的 工作 量 和 工期 。 如 果 可 能 的 话 ， 使 用 自动 进度 安排 
工具 来 完成 这 一 工作 。 

25.10 ”如 果 有 自动 进度 安排 工具 ， 请 为 习题 25.9 中 定义 的 任务 网 络 确定 关键 路 径 。 

25.11 使 用 进度 安排 工具 (如果 有 条 件 ) 或 者 纸 笔 (如 果 需 要 ) 制定 OLCRS 项 目的 时 序 图 。 

25.12 ”假设 你 是 一 个 软件 项 目 管理 者 ， 受 命 为 一 个 小 型 软件 项 目 进 行 挣 值 统计 。 这 个 项 目 共 计划 了 56 
个 工作 任务 ， 估 计 需 要 582 人 日 才能 完成 。 目 前 有 12 个 工作 任务 已 经 完成 但是， 按照 项 目 进 
度 ， 现 在 应 该 完成 15 个 任务 ， 下 面 给 出 相关 进度 安排 数据 (单位 : 人 日 )， 请 你 做 出 挣 值 分 析 。 


计划 工作 量 实际 工作 量 











om 一 





计算 该 项 目的 进度 表 执 行 指标 SPI、 进 度 表 偏差 SV、 预 定 完 成 百分比 、 完 成 百分比 、 成 本 执行 指 
标 CPI、 成 本 偏差 CV。 


扩展 阅读 与 信息 资源 


事实 上 ， 每 一 本 关于 软件 项 目 管理 的 书 都 会 包含 进度 安排 的 内 容 。 项 目 管理 研究 所 (《 PMBOK 
Guide », 5th ed.，PMI，2013 )、Wysoki (《 Effective Project Management:Traditional, Agile, 
Extreme 》, 6th ed., Wiley, 2011 )、Lewis (《 Project Planning Scheduling and Control 》, 5th ed., 
McGraw-Hill，2010 )、Kerzner (《 Project Management : A Systems Approach to Planning, Scheduling, 
and Controlling 》，10th ed., Wiley, 2009)、Chemuturi 和 Cagley (《 Mastering Software Project 
Management: Best Practices, Tools, and Techniques 》, J. Ross Publishing, 2010) 、Hughes 和 Cotterel 
(《 Software Project Management 》，S$th ed., McGraw-Hill, 2009)、 Luckey 和 Phillips (《 Software Project 
Management for Dummies 》,For Dummies, 2006) 、Lewin (《 Better Software Project Management 》， 
Wiley, 2001) 以 及 Bennatan(《 On Time, Within Budget: Software Project Management Practices and 
Techniques 》,3rd ed., Wiley, 2000) 都 包含 了 对 这 一 主题 的 有 价值 的 讨论 。 尽 管 Harris (《 Planning and 
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Scheduling Using Microsoft Office Project 2010 》，Eastwood Harris Pty Ltd.，2010 ) 只 是 一 个 应 用 特例 ， 
但 是 它 深入 探讨 了 如 何 有 效 地 利用 进度 安排 工具 对 软件 项 目 进行 跟踪 和 控制 。 

Fleming 和 Koppelman (《 Earned Value Project Management 》，3rd edition, Project Management 
Institute Publications, 2010)、 Budd (《 A Practical Guide to Earned Value Project Management 》，2nd 
ed.，Management Concepts，2009 ) 以 及 Webb 和 Wake (《 Using Earned Value : A Project Manager's 
Guide 》 Ashgate Publishing，2003 ) 较 详 细 地 讨论 了 挣 值 技术 在 项 目 计划 、 跟 踪 和 控制 方面 的 应 用 。 

网 上 有 大 量 的 与 软件 项 目 进度 安排 相关 的 信息 资源 。 最 新 的 参考 文献 参见 SEPA 网 站 www.mhhe. 


com/pressman 下 的 “software engineering resources”。 
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Software Engineering: A Practitioner’s Approach, Eighth Edition, Chinese Abridgement 


风险 管理 


概念 : 很 多 问题 都 会 困扰 软件 项 目 ， 风 险 
分 析 和 风险 管理 就 是 辅助 软件 团队 理解 
和 管理 不 确定 事物 的 一 系列 步骤 。 风 险 
是 潜在 的 一 一 它 可 能 发 生 也 可 能 不 发 生 。 
但 是 ， 不管 发 生还 是 不 发 生 ， 都 应 该 去 
识别 它 ， 评 估 它 发 生 的 概率 ， 估 算 它 的 
影响 ， 并 制定 它 实 际 发 生 时 的 应 急 计 划 。 
人 员 : 软件 过 程 中 涉及 的 每 一 个 人 一 一 管 
理 者 、 软 件 工程 师 和 利益 相关 者 一 一 都 
要 参与 风险 分 析 和 风险 管理 。 

重要 性 : 想 想 童子 军 的 格言 ;: “时刻 准备 
着 。” 软 件 项 目 是 困难 重重 的 任务 ,很 多 
事情 都 可 能 出 错 ， 而 且 坦 率 地 说 ， 很 多 
事情 经 常 出 错 。 为 此 ， 时 刻 准 备 着 一 一 
理解 风险 、 采 取 主 动 的 措施 去 回避 或 管 
理 风险 一 一 是 一 个 优秀 的 软件 项 目 管 理 
者 应 具备 的 基本 条 件 。 


Robert Charette[Cha89] 在 他 关于 风险 分 析 与 管理 的 书 中 给 出 了 风险 概 


步骤 : 第 一 步 称 为 “风险 识别 "”， 即 辨别 
出 什么 情况 下 可 能 会 出 问题 。 第 二 步 ， 
分 析 每 个 风险 ， 确 定 其 可 能 发 生 的 概率 
以 及 发 生 时 将 带 来 的 危害 。 了 解 这 些 信 
息 之 后 ， 就 可 以 按照 可 能 发 生 的 概率 和 
危害 程度 对 风险 进行 排序 。 第 三 步 ， 制 
定 一 个 计划 来 管理 那些 发 生 概 率 高 和 危 
害 程度 大 的 风险 。 

工作 产品 : 风险 缓解 、 监 测 和 管理 (Risk 
Mitigation, Monitoring and Management, 
RMMM) 计划 或 一 组 风险 信息 表单 。 
质量 保证 措施 : 所 和 要 分 析 和 管理 的 风险 ， 
应 该 经 过 对 人 员 、 产 品 、 过 程 和 项 目的 
彻底 研究 后 再 确定 。RMMM 计划 应 该 随 
着 项 目的 进展 而 修订 ， 以 保证 所 考虑 的 
风险 是 近期 可 能 发 生 的 。 风 险 管 理 的 应 
和 急 计划 应 该 是 符合 实际 的 。 








念 的 定义 : 

首先 ， 风 险 涉及 的 是 未 来 将 要 发 生 的 事情 。 今 天 和 昨天 的 事情 已 不 再 
关心 ， 如 同 我 们 已 经 在 收获 由 我 们 过 去 的 行为 所 播 下 的 种 子 。 问 题 是 : 我 
们 是 否 能 够 通过 改变 今天 的 行为 ， 而 为 一 个 不 同 的 、 充 满 希望 的 、 更 美好 
的 明天 创造 机 会 。 其 次 ， 风 险 涉及 改变 。 如 思想 、 观 念 、 行 为 、 地 点 的 改 
变 …… 第 三 ， 风 险 涉 及 选择 ， 而 选择 本 身 就 具有 不 确定 性 。 因 此 ， 就 像 死 
亡 和 税收 一 样 ， 风 险 是 生活 中 最 不 确定 的 因素 之 一 。 

对 于 软件 工程 领域 中 的 风险 ，Charette 的 三 条 概念 定义 是 显而易见 的 。 
未 来 是 项 目 管理 者 所 关心 的 一 一 什么 样 的 风险 会 导致 软件 项 目 彻 底 失败 ? 
改变 也 是 项 目 管理 者 所 关心 的 一 一 客户 需求 、 开 发 技术 、 目 标 环境 以 及 所 
有 其 他 与 项 目 相 关 因 素 的 改变 将 会 对 进度 安排 和 总 体 成 功 产 生 什 么 影响 ? 


评估 
识别 
预测 
细 化 
风险 分 类 
风险 显露 度 
风险 条 目 检查 表 
风险 表 
RMMM 
安全 和 灾难 
策略 
主动 策略 
被 动 策略 
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最 后 ,项 目 管理 者 必须 抓 住 选择 机 会 一 一 应 该 采用 什么 方法 及 工具 ? 需要 多 少 人 员 参 与 ? 对 
质量 的 要 求 要 达到 什么 程度 才 是 “足够 的 ”? 

Peter Drucker [Dru75] 曾经 说 过 :“ 当 没有 办 法 消除 风险 ， 甚 至 连 试图 降低 该 风险 也 存在 
疑问 时 ， 这 个 风险 就 是 真正 的 风险 了 。” 在 和 弄 清楚 软件 项 目 中 的 “真正 风险 ”之 前 ， 识 别 出 
所 有 对 管理 者 及 开发 者 而 言 显 而 易 见 的 风险 是 很 重要 的 。 


26.1 被 动 风险 策略 和 主动 风险 策略 


被 动 风 险 策略 (reactive risk strategy) 被 戏称 为 “印第安 纳 * 琼斯 学 派 
的 风险 管理 ”[Tho92]。 印 第 安 纳 … 琼斯 在 以 其 名 字 命 名 的 电影 中 ， 每 当面 
临 无 法 克服 的 困难 时 ， 总 是 一 成 不 变 地 说 :“ 不 要 担心 ,我 会 想 出 办 法 来 
的 ! ”印第安 纳 … 琼斯 从 不 担心 任何 问题 ， 直 到 风险 发 生 ， 再 做 出 英雄 式 的 
反应 。 

遗憾 的 是 ,一 般 的 软件 项 目 管理 者 并 不 是 印第安 纳 * 琼斯 ， 软 件 项 目 团队 的 成 员 也 不 是 
他 可 信赖 的 伙伴 。 因 此 ， 大 多 数 软 件 项 目 团队 还 是 仅仅 依赖 于 被 动 的 风险 策略 。 被 动 策略 最 
多 不 过 是 针对 可 能 发 生 的 风险 来 监测 项 目 ， 直 到 风险 发 生 时 ， 才 会 拨 出 资源 来 处 理 它们 。 大 
多 数 情况 下 ， 软 件 项 目 团队 对 风险 不 闻 不 问 ， 直 到 出 现 了 问题 。 这 时 ， 项 目 团队 才 赶紧 采取 
行动 ， 试 图 迅速 地 纠正 错误 ， 这 通常 叫 作 救火 模式 ( fire-fighting mode)。 当 这 样 的 努力 失败 
后 ,“ 和 危机 管理 ”[Cha92] 接管 一 切 ， 这 时 项 目 已 经 处 于 真正 的 危机 中 了 。 

对 于 风险 管理 ， 更 好 的 是 主动 风险 策略 。 主 动 (proactive) 风险 策略 早 在 技术 工作 开始 
之 前 就 已 经 启动 了 。 识 别 出 潜在 的 风险 ,评估 它们 发 生 的 概率 及 产生 的 影响 ， 并 按 其 重要 性 
进行 排序 。 然 后 ， 软 件 项 目 团队 就 可 以 制定 一 个 计划 来 管理 风险 。 计 划 的 主要 目标 是 回避 风 
险 , 但 不 是 所 有 的 风险 都 能 够 回避 ， 所 以 ,项 目 团队 必须 制定 一 个 应 急 计 划 ， 使 其 在 必要 时 
能 够 以 可 控 和 有 效 的 方式 做 出 反应 。 在 本 章 的 后 面 将 讨论 风险 管理 的 主动 策略 。 


26.2 软件 风险 


虽然 对 于 软件 风险 的 严格 定义 还 存在 很 多 争议 ,但 一 般 认为 软件 风险 包含 两 个 特性 
[Hig95] : 不 确定 性 ( uncertainty) 是 指 风险 可 能 发 生 也 可 能 不 发 生 ， 即 没有 100% 会 发 生 的 
风险 S; 损失 (loss) 是 指 如 果 风 险 发 生 ， 就 会 产生 恶性 后 果 或 损失 。 进 行 风 险 分 析 时 ， 重 
要 的 是 量化 每 个 风险 的 不 确定 程度 和 损失 程度 。 为 了 实现 这 一 点 ， 必 须 考虑 不 同类 型 的 
风险 。 

项 目 风险 (project risk) 威胁 到 项 目 计 划 。 也 就 是 说 ， 如 果 项 目 风 险 发 在 构建 软 
生 ， 就 有 可 能 会 拖延 项 目的 进度 和 增加 项 目的 成 本 。 项 目 风险 是 指 预算 、 | 件 时 可 能 会 遇 到 什 
进度 、 人 员 (聘用 职员 及 组 织 )、 资 源 、 利 益 相 关 者 、 需 求 等 方面 的 潜在 问 | 么 类 型 的 风险 ? 
题 以 及 它们 对 软件 项 目的 影响 。 在 第 24 章 中 ,项 目 复杂 度 、 规 模 及 结构 
不 确定 性 也 属于 项 目 (和 估算 ) 风险 因素 。 

技术 风险 ( technical risk) 威胁 到 要 开发 软件 的 质量 及 交付 时 间 。 如 果 技 术 风 险 发 生 ， 
开发 工作 就 可 能 变 得 很 困难 或 根本 不 可 能 。 技 术 风 险 是 指 设计 、 实 现 、 接 口 、 验 证 和 维护 等 
方面 的 潜在 问题 。 此 外 ， 规 格 说 明 的 歧义 性 、 技 术 的 不 确定 性 、 技 术 陈 旧 以 及 “前 沿 ” 技 术 


如 果 你 不 
主动 进攻 风险 ， 
风险 将 会 主动 进 
攻 你 。 





Tom Gilb 


日 100% 发 生 的 风险 是 强加 在 软件 项 目 上 的 约束 。 
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也 是 技术 风险 因素 。 技 术 风 险 的 发 生 是 因为 问题 比 我 们 所 设想 的 更 加 难以 解决 。 

商业 风险 (business risk) 威胁 到 要 开发 软件 的 生存 能 力 ， 且 常常 会 危害 到 项 目 或 产品 。 
五 个 主要 的 商业 风险 是 : (1 ) 开发 了 一 个 没有 人 真正 需要 的 优良 产品 或 系统 (市场 风险 ); 
(2 ) 开发 的 产品 不 再 符合 公司 的 整体 商业 策略 (策略 风险 ); (3 ) 开发 了 一 个 销售 部 门 不 知 
道 如 何 去 销 售 的 产品 (销售 风险 ); (4) 由 于 重点 的 转移 或 人 员 的 变动 而 失去 了 高 级 管理 层 
的 支持 (管理 风险 ); (5 ) 没有 得 到 预算 或 人 员 的 保证 (预算 风险 )。 


应 该 注意 的 是 ， 单 一 的 风险 分 类 并 不 总 是 行 得 通 ， 有 些 风 险 根本 无 法 


事先 预测 。 


另 一 种 常用 的 风险 分 类 方式 是 由 Charette [Cha89] 提出 的 。 已 知 风险 
(known risk) 是 通过 仔细 评估 项 目 计划 、 开 发 项 目的 商业 及 技术 环境 以 及 
其 他 可 靠 的 信息 来 源 (如 不 现实 的 交付 时 间 ， 没 有 文档 化 需求 或 软件 范围 、 
恶劣 的 开发 环境 ) 之 后 可 以 发 现 的 那些 风险 。 可 预测 风险 (predictable risk ) 
能 够 从 过 去 项 目的 经 验 中 推断 出 来 (如 人 员 变 动 、 与 客户 之 间 人 欠缺 沟通 、 





由 于 正在 进行 维护 而 使 开发 人 员 精 力 分 散 )。 不 可 预测 风险 (unpredictable 
risk) 就 像 纸 牌 中 的 大 王 ， 它 们 可 能 会 真 的 出 现 ， 但 很 难事 先 识别 。 





美国 卡 内 基 ' 梅 隆 大 学 软件 工程 研究 
所 (Software Engineering Institute，S El ， 
www.sei.cmu.edu) 定义 了 “实施 有 效 风险 
管理 框架 ”的 7 条 原则 : 
保持 全 面 观点 一 一 在 软件 所 处 的 系统 中 考 
虑 软件 风险 以 及 该 软件 所 要 解决 的 业务 
问题 。 
采用 长 远 观点 一 一 考虑 将 来 可 能 发 生 的 风 
险 (如 软件 的 变更 )， 并 制定 应 急 计 划 使 将 
来 发 生 的 事件 成 为 可 管理 的 。 
鼓励 广泛 交流 一 一 如 果 有 人 提出 一 个 潜在 
的 风险 ， 要 重视 它 ; 如 果 以 非 正 式 的 方式 
提出 一 个 风险 ， 要 考虑 它 。 任 何 时 候 都 要 


26.3 风险 识别 





不 经 历 实 
际 风 险 的 项 目 是 
不 可 能 成 功 的 。 
这 种 项 目 几 乎 是 
无 益 的 , 否则 蛙 
就 有 人 开发 了 
Tom DeMarco, 
Tim Lister 
鼓励 利益 相关 者 和 用 户 提出 风险 。 
结合 一 一 考虑 风险 时 必须 与 软件 过 程 相 
引 公 


强调 持续 的 过 程 一 一 在 整个 软件 过 程 中 ， 团 
队 必 须 保持 警惕 。 随 着 信息 量 的 增加 ， 要 
修改 已 识别 的 风险 ; 随 着 知识 的 积累 ， 要 
加 入 新 的 风险 。 

开发 共享 的 产品 一 一 如 果 所 有 利益 相关 者 共 
享 相同 版 本 的 软件 产品 ， 将 更 容易 进行 风 
险 识 别 和 评估 。 

鼓励 协同 工作 一 一 在 风险 管理 活动 中 ， 要 
汇聚 所 有 利益 相关 者 的 智慧 、 技 能 和 
知识 。 


风险 识别 试图 系统 化 地 指出 对 项 目 计 划 (估算 、 进 度 、 资 源 分 配 等 ) 的 威胁 。 识 别 出 已 
知 风险 和 可 预测 风险 后 ， 项 目 管理 者 首先 要 做 的 是 在 可 能 时 回避 这 些 风险 ， 在 必要 时 控制 这 


些 风 险 。 


26.2 节 中 提出 的 每 一 类 风险 又 可 以 分 为 两 种 不 同 的 类 型 : 一 般 风险 和 产品 特定 的 风 
险 。 一 般 风 险 ( generic risk) 对 每 一 个 软件 项 目 而 言 都 是 潜在 的 威胁 。 而 产品 特定 的 风险 
(product-specific risk) 则 只 有 那些 对 当前 项 目 特定 的 技术 、 人 员 及 环境 非常 了 解 的 人 才能 识 


别 出 来 。 为 了 识别 产品 特定 的 风险 ， 
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必须 检查 项 目 计 划 及 软件 范围 说 明 ， 


然后 回答 这 个 问题 :“ 本 产品 中 有 什么 特殊 的 特性 可 能 会 威胁 到 我 们 的 项 
目 计划 ?” 


别 ， 


26.3.1 


识别 风险 的 一 种 方法 是 建立 风险 条 目 检 查 表 。 该 检查 表 可 用 于 风险 识 

并 且 主 要 用 来 识别 下 列 几 种 类 型 中 的 一 些 已 知 风 险 和 可 预测 风险 : 

@ 产品 规模 ( product size) 一 一 与 要 开发 或 要 修改 的 软件 的 总 体 规模 
相关 的 风险 。 

e 商业 影响 (business impact) 一 一 与 管理 者 或 市 场所 施加 的 约束 相关 
的 风险 。 





虽然 考虑 
一 般 风 险 很 重要 ， 
但 是 , 通常 产品 
特定 的 风险 会 带 
来 更 多 的 问题 。 
一 定 要 花 时 间 尽 
可 能 多 地 识别 出 
产品 特定 的 风险 。 


@ 项 目 相关 人 员 特 性 (stakeholder characteristic ) 一 一 与 项 目 相 关 人 员 的 素质 以 及 开发 


者 和 项 目 相关 人 员 定 期 沟通 的 能 力 相 关 的 风险 。 


@ 过 程 定义 ( process definition ) 一 一 与 软件 过 程 定义 的 程度 以 及 该 过 程 被 开发 组 织 遵 


守 的 程度 相关 的 风险 。 


@ 开发 环境 ( development environment) 一 一 与 用 来 开发 产品 的 工具 的 可 得 性 及 质量 相 


关 的 风险 。 


“新 奇 性 ”相关 的 风险 。 
人 员 才 干 及 经 验 ( staff size and experience) 
经 验 相关 的 风险 。 





开发 技术 ( technology to be built) 一 一 与 待 开发 软件 的 复杂 性 及 系统 所 包含 技术 的 


与 软件 工程 师 的 总 体 技术 水 平 及 项 目 


风险 条 目 检 查 表 可 以 采用 不 同 的 方式 来 组 织 。 与 上 述 每 个 主题 相关 的 问题 可 以 针对 每 一 
个 软件 项 目 来 回答 。 有 了 这 些 问题 的 答案 , 项 目 管理 者 就 可 以 估计 风险 产生 的 影响 。 也 可 以 
采用 另 一 种 不 同 的 风险 条 目 检 查 表格 式 ， 即 仅仅 列 出 与 每 一 种 类 型 有 关 的 特性 。 最 终 ， 给 出 
一 组 “风险 因素 和 驱动 因子 ”[AFC88] 以 及 它们 发 生 的 概率 。 有 关 性 能 、 支 持 、 成 本 及 进度 
的 驱动 因子 将 在 后 面 进 行 讨 论 。 
网 上 有 很 多 针对 软件 项 目 风险 的 检查 表 (例如 ，[Baa07]、[Nas07]、[Wor04]), 项 目 管 
理 者 可 以 利用 这 些 检查 表 来 提高 识别 软件 项 目 一 般 风 险 的 洞察 力 。 除 了 使 用 清单 ， 风 险 模式 
[Mil04] 也 可 作为 系统 的 风险 识别 方法 。 


评估 整体 项 目 风 险 
下 面 的 提问 来 源 于 对 世界 各 地 有 经 验 的 软件 项 目 管理 人 员 的 调查 而 得 


到 的 风险 资料 [Kei98]， 根 据 各 个 问题 对 项 目 成 功 的 相对 重要 性 将 问题 进 
行 了 排序 。 


1. 高 层 的 软件 管理 者 和 客户 管理 者 已 经 正式 承诺 支持 该 项 目 了 吗 ? 
2. 最 终 用 户 对 项 目 和 待 开发 的 系统 或 产品 热心 支持 吗 ? 

3. 软件 工程 团队 及 其 客户 充分 理解 需求 了 吗 ? 

4. 客户 已 经 完全 地 参与 到 需求 定义 中 了 吗 ? 

5. 最 终 用 户 的 期 望 现实 吗 ? 

6. 项 目 范围 稳定 吗 ? 

7. 软件 工程 团队 的 技能 搭配 合理 吗 ? 

8. 项 目 需求 稳定 吗 ? 





我 们 正在 
进行 的 软件 项 目 面 
临 严重 的 风险 吗 ? 


GE 风险 
雷达 (risk radar) 是 
一 种 数据 库 , 也 是 
一 种 工具 ， 它 可 以 
帮助 项 目 管 理 人 
员 识 别 、 排 序 和 
交流 项 目 风险 , 见 


Www.Spmn.com。 
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9. 项 目 团队 对 将 实现 的 技术 有 经 验 吗 ? 

10. 项 目 团队 的 人 员 数 量 满足 项 目 需要 吗 ? 

11. 所 有 的 客户 或 用 户 对 项 目的 重要 性 和 竺 开发 的 系统 或 产品 的 需求 有 共识 吗 ? 

如 果 对 这 些 问 题 的 任何 一 个 回答 是 否定 的 ， 则 应 务必 启动 缓解 、 监 测 和 管理 风险 的 步 
又 。 项 目的 风险 程度 与 对 这 些 问 题 否 定 回 答 的 数量 成 正比 。 


26.3.2 ”风险 因素 和 驱动 因子 


美国 空军 有 一 本 小 册子 [AFC88]， 其 中 包含 了 如 何 很 好 地 识别 和 消除 软件 风险 的 指南 。 
他 们 所 用 的 方法 是 要 求 项 目 管理 者 识别 影响 软件 风险 因素 的 风险 驱动 因子 ， 风 险 因素 包括 : 


性 能 、 成 本 、 支 持 和 进度 。 在 这 里 ， 风 险 因素 是 以 如 下 的 方式 定义 的 : 风险 管理 

@ 性 能 风险 ( performance risk) 一 一 产品 能 够 满足 需求 且 符 合 其 使 用 是 针对 成 年 人 的 项 
目的 的 不 确定 程度 。 目 管理 。 

。 成 本 风险 (cost risk) 一 一 能 够 维持 项 目 预算 的 不 确定 程度 。 wd 


@ 支持 风险 (support risk) 一 一 开发 出 的 软件 易于 纠 错 、 修 改 及 升级 的 不 确定 程度 。 

@ 进度 风险 (schedule risk) 一 一 能 够 维持 项 目 进度 且 按 时 交付 产品 的 不 确定 程度 。 每 
一 个 风险 驱动 因子 对 风险 因素 的 影响 均 可 分 为 四 个 影响 类 别 : 可 忽略 的 、 轻 微 的 、 严 
重 的 或 灾难 的 。 图 26-1[Boe89] 指出 了 由 于 未 识别 出 的 软件 失误 而 产生 的 潜在 影响 
(标号 为 1 的 行 )， 或 没有 达到 预期 的 结果 所 产生 的 潜在 影响 (标号 为 2 的 行 )。 影 响 
类 别 的 选择 是 以 最 符合 表 中 描述 的 特征 为 基础 的 。 


yg | 


无 法 满足 需求 而 导致 任务 失败 了 预计 超 


了 无 法 做 出 响应 或 无 | 资金 严重 短缺 ， 很 i 
证 法 支持 的 软件 可 能 超出 预算 


无 法 满足 需求 而 导致 系统 性 能 下 降 ， 使 得 | ”失误 将 导致 系统 运行 的 延迟 并 使 成 本 增加 ， 
任务 能 否 成 功 受到 质疑 预计 超支 $100K 到 $500K 


严重 的 
在 软件 修改 中 有 少 | 资金 不 足 ， 可 能 会 














1 


灾难 


村 










成 本 、 影 响 和 可 以 补救 的 进度 延迟 上 的 小 
> [es zr yh 避 
无 法 满足 需求 而 导致 次 要 任务 的 降级 问题 ， 预 计 超支 $1K 或 $100K 


技术 性 能 有 些 降低 | ， 较 敏感 的 软件 支持 | 有 充足 的 资金 来 源 | 型 守 的 、 相 完成 的 
进度 计划 


中 无 法 满足 需求 而 导致 使 用 不 方便 或 不 易 操 | ”失误 对 进度 和 成 本 的 影响 很 小 ， 预 计 超支 


轻微 的 






少 于 $1K 


| 技术 性 能 没有 降低 | 易于 进行 软件 支持 交付 日 期 将 会 提前 


注 : 1. 未 识别 出 的 软件 失误 或 缺陷 所 产生 的 潜在 影响 。 
2. 如 果 没有 到 达 预 期 的 结果 所 产生 的 潜在 影响 。 
图 26-1 影响 评估 [Boe89] 
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26.4 风险 预测 


风险 预测 (risk projection) 又 称 风险 估计 (risk estimation )， 试 图 从 两 个 方面 评估 每 一 个 
风险 : (1 ) 风险 发 生 的 可 能 性 或 概率 ; (2 ) 如 果 风 险 发 生 ， 风 险 相 关 问 题 产生 的 后 果 。 项 目 
计划 人 员 、 其 他 管理 人 员 及 技术 人 员 都 要 进行 以 下 4 步 风险 预测 活动 : 

1. 建立 一 个 尺度 ， 以 反映 风险 发 生 的 可 能 性 。 

2. 描述 风险 产生 的 后 果 。 

3. 估算 风险 对 项 目 及 产品 的 影响 。 

4. 标明 风险 预测 的 整体 精确 度 ， 以 免 产 生 误 解 。 

按 此 步骤 进行 风险 预测 ， 目 的 是 使 我 们 可 以 按照 优先 级 来 考虑 风险 。 任 何 软件 团队 都 不 
可 能 以 同样 的 严格 程度 来 为 每 个 可 能 的 风险 分 配 资源 ， 通 过 将 风险 按 优先 级 排序 ， 软 件 团队 
可 以 把 资源 分 配给 那些 具有 最 大 影响 的 风险 。 


26.4.1 建立 风险 表 
风险 表 给 项 目 管理 者 提供 了 一 种 简单 的 风险 预测 方法 9 。 风 险 表 样本 如 图 26-2 所 示 。 


i 


需 代 估算 可 能 要 不 正确 









DowRwmw 


es 


1 一 灾难 的 “2 一 严重 的 “3 一 轻微 的 “4 一 可 忽略 的 
图 26-2 排序 前 的 风险 表 样 本 


项 目 管理 者 首先 要 在 表 中 的 第 一 列 列 出 所 有 风险 (不 管 多 么 细微 )。 这 
可 以 利用 26.3 节 所 述 的 风险 条 目 检查 表 来 完成 。 在 第 二 列 中 给 出 每 一 个 风 | 你 将 要 开发 的 软 
险 的 类 型 (例如 ，PS 指 产品 规模 风险 ，BU 指 商 业 影 响 风险 )。 在 第 三 列 中 | 件 ， 并 问 自 己 : 
填 人 各 个 风险 发 生 的 概率 。 各 个 风险 的 概率 值 可 以 首先 由 团队 成 员 各 自 估 ”| 舍 半 会 由 什么 问 





时 立 你 自 
算 ， 然 后 按 循环 投票 的 方式 进行 ， 直 到 大 家 对 风险 概率 的 评估 值 趋 于 接近 | sk 
为 止 。 求 团队 的 其 他 成 


下 一 步 是 评估 每 个 风险 所 产生 的 影响 。 使 用 图 26-1 所 示 的 特性 评估 每 ”| 员 也 这 么 做 。 


日 ”风险 表 可 以 采用 电子 表格 模式 来 实现 ， 使 表 中 的 条 目 易于 操作 和 排序 。 
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个 风险 因素 ， 并 确定 其 影响 类 别 。 将 4 个 风险 因素 一 一 性 能 、 支 持 、 成 本 及 进度 一 一 的 影响 
类 别 求 平均 8 可 得 到 一 个 整体 的 影响 值 。 

完成 了 风险 表 的 前 4 列 内 容 之 后 ， 就 可 以 按照 概率 和 影响 值 来 进行 排 在 风险 
序 。 高 概率 、 高 影响 的 风险 放 在 表 的 上 方 ， 而 低 概率 风险 则 移 到 表 的 下 “| 表 中 应 该 按照 概 
方 。 这 样 就 完成 了 第 一 次 风险 排序 。 率 和 影响 值 对 风 

项 目 管理 者 研究 排序 后 的 表 ， 然 后 定义 一 条 中 截 线 。 该 中 堆 线 (cutoff。 | 只 过 行 类 序 。 
line， 表 中 某 处 之 上 的 一 条 水 平 线 ) 表示 : 只 有 那 
些 在 中 截 线 之 上 的 风险 才 会 得 到 进一步 的 关注 ， 很 
而 在 中 截 线 之 下 的 风险 则 需要 重新 评估 以 进行 第 
二 次 排序 。 参 照 图 26-3 ， 从 管理 关注 的 角度 来 看 ， 
风险 的 影响 和 发 生 的 概率 是 截然 不 同 的 。 一 个 具 
有 高 影响 但 发 生 概率 很 低 的 风险 因素 不 应 该 耗费 。 影响 
太 多 的 管理 时 间 ， 而 高 影响 且 发 生 概 率 为 中 到 高 
的 风险 ， 以 及 低 影 响 且 高 概率 的 风险 ， 则 应 该 首 
先 列 入 随后 的 风险 分 析 步骤 中 。 很 低 i 管理 者 

所 有 在 中 截 线 之 上 的 风险 都 必须 进行 管理 。 ~ | 关注 度 
标 有 RMMM 的 列 中 包含 了 一 个 指示 器 ， 指 向 为 
所 有 中 截 线 之 上 的 风险 所 建立 的 风险 缓解 、 监 
测 及 管理 计划 ( Risk Mitigation, Monitoring and 
Management Plan，RMMM 计划 ) 或 一 组 风险 信 
息 表单 。 RMMM 计划 和 风险 信息 表单 将 在 26.7 
节 讨论 。 图 26-3 ”风险 与 管理 

风险 概率 可 以 通过 先 做 个 别 估 计 而 后 求 出 一 
个 有 代表 性 的 值 来 确定 。 虽 然 这 个 方法 是 可 行 的 ， 不 过 还 有 很 多 其 他 更 复杂 的 确定 风险 概 
率 的 技术 (如 [McC09])。 


26.4.2 评估 风险 影响 


如 果 风 险 真 的 发 生 了 ， 那么 有 三 个 因素 可 能 会 影响 风险 所 产生 的 后 果 ， 即 风险 的 本 质 、 
范围 和 时 间 。 风 险 的 本 质 是 指 当 风 险 发 生 时 可 能 带 来 的 问题 。 例 如 ， 一 个 定义 很 差 的 与 客户 
硬件 的 外 部 接口 (技术 风险 ) 会 妨碍 早期 的 设计 和 测试 ， 也 有 可 能 导致 项 目 后 期 阶段 的 系统 
集成 问题 。 风 险 的 范围 包括 风险 的 严重 性 ( 即 风险 有 多 严重 ) 及 风险 的 整体 分 布 情况 (项目 
中 有 多 少 部 分 受到 影响 或 有 多 少 客户 受到 损害 )。 最 后 ， 风 险 的 时 间 是 指 何 
时 能 够 感受 到 风险 的 影响 及 风险 的 影响 会 持续 多 长 时 间 。 在 大 多 数 情况 下 ， 
项 目 管理 者 希望 “ 坏 消 息 ” 越 早 出 现 越 好 ， 但 在 某 些 情况 下 则 是 越 迟 越 好 。 

让 我 们 再 回 到 美国 空军 提出 的 风险 分 析 方 法 [AFC88] 上 来 。 下 面 的 步 
又 可 以 用 来 确定 风险 的 整体 影响 : (1 ) 确定 每 个 风险 因素 发 生 的 平均 概率 。 
(2 ) 使 用 图 26-1 中 列 出 的 标准 来 确定 每 个 因素 的 影响 。( 3 ) 按照 前 面 几 节 
给 出 的 方法 填写 风险 表 ， 并 分 析 其 结果 。 










可 以 忽略 的 \ 


如 今 ， 谁 
也 不 会 奢望 能 够 
很 好 地 了 解 任务 
以 使 其 不 会 使 人 
感到 惊讶 , 而 惊 
讶 就 意味 着 风险 。 

Stephen Grey 


日 ”如 果 某 个 风险 因素 对 项 目 来 说 比较 重要 ， 则 可 以 使 用 加 权 平 均 法 。 
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整体 的 风险 显露 度 (Risk Exposure, RE) 可 由 下 面 的 关系 确定 [HAL98]: em 如 何 评估 
RE=PxC 风险 产生 的 后 果 ? 

其 中 PP 是 风险 发 生 的 概率 ，C 是 风险 发 生 时 带 来 的 项 目 成 本 。 

例如 ,假设 软件 团队 按 如 下 方式 定义 了 项 目 风 险 。 

风险 识别 : 事实 上 ,计划 可 复 用 的 软件 构件 中 只 有 70% 将 集成 到 应 用 中 ， 其 他 功能 必 
须 定制 开发 。 

风险 概率 : 80% (大 约 )。 

风险 影响 : 计划 了 60 个 可 复 用 的 软件 构件 ， 如 果 只 能 利用 70%， 则 18 个 构件 必须 从 
头 开发 (除了 已 经 计划 开发 的 定制 软件 外 )。 平 均 每 个 构件 的 程序 行 数 是 100 LOC， 本 地 数 
据 表明 每 个 LOC 的 软件 工程 成 本 是 $14.00， 开 发 构件 的 总 成 本 (影响) 将 是 18 x 100 x 14= 
$25200。 

风险 显露 度 : RE = 0.80 x $25200 < $20200 





风险 的 成 本 估算 完成 之 后 ， 就 可 以 为 风险 表 中 的 每 个 风险 计算 其 风险 将 所 有 风 
显露 度 。 所 有 风险 (风险 表 中 截 线 之 上 ) 的 总 体 风险 显露 度 不 仅 为 调整 项 | 险 的 RE 与 项 目 
目 最 终 的 成 本 估算 提供 了 依据 ， 还 可 预测 在 项 目 进 展 过 程 中 不 同 阶段 所 需 | 的 成 本 估算 进行 
人 员 资 源 的 增长 情况 。 te 

26.4.1 节 和 26.4.2 节 所 述 的 风险 预测 和 分 析 方 法 可 以 在 软件 项 目 进 展 | 5o%e， 则 必须 重 
过 程 中 反复 运用 9。 项 目 团队 应 该 定期 复查 风险 表 ， 重 新 评估 每 一 个 风险 ， | 新 评估 项 目的 生 
以 确定 新 环境 是 否 引 起 其 概率 和 影响 发 生 改 变 。 这 样 可 能 需要 在 风险 表 中 | 看 能 力 。 


添加 一 些 新 的 风险 ， 删 除 一 些 不 再 有 影响 的 风险 ， 或 改变 一 些 风 险 的 相对 
位 置 。 


一 一 一 


[场景 ] Doug Miller 的 办 公 室 ，SafeHome 还 是 -ee 
软件 项 目 开始 之 前 。 Doug : 不 ， 我 想 让 每 一 个 人 建立 一 个 风 
[人 物 ] Doug Miller ( SafeHome 软件 工程 险 列表 ， 立 即 动手 …… 


团队 经 理 )、Vinod Raman、Jamie Lazar 
以 及 产品 软件 工程 团队 的 其 他 成 员 。 

[ 对话] 

Doug: 很 高 兴 今 天 和 大 家 一 起 讨论 
SafeHome 项 目的 风险 问题 。 

Jamie : 是 讨论 什么 情况 下 可 能 会 出 问题 
吗 ? 

Doug : 是 的 。 这 儿 有 几 种 可 能 会 出 问题 
的 类 型 。( 他 给 每 个 人 展示 了 26.3 节 中 给 
出 的 类 型 。) 

Vinod: 咽 …… 你 只 是 要 求 我 们 找 出 风险 ， 


( 10 分钟 过 去 了 ， 每 个 人 都 在 写 着 。) 
Doug: 好 了 ， 停 下 来 。 

Jamie: 可 是 我 还 没有 完成 ! 

Doug : 没关系 ， 我 们 还 要 对 列表 进行 复 
查 。 现 在 ， 给 列表 中 的 每 一 个 风险 指定 
其 发 生 概率 的 百分比 值 ， 然 后 按 1 ( 较 小 
的 ) 到 5 (灾难 的 ) 的 取 值 范围 确定 其 对 
项 目的 影响 。 

Vinod : 就 是 说 如 果 我 认为 风险 的 发 生 跟 
搓 硬 币 差不多 ， 就 给 50% 的 概率 ， 如 果 
我 认为 风险 的 影响 是 中 等 的 ， 就 给 影响 


提 如 果 你 有 兴趣 ， 可 阅读 [Ben10] 中 给 出 的 风险 成 本 数学 处 理 的 相关 内 容 。 


值 为 3， 对 吗 ? 

Doug: 非常 正确 。 

(5 分 钟 过 去 了 ， 每 个 人 都 在 写 着 。) 
Doug : 好 了 ， 停 下 来 。 现 在 ， 我 们 在 和 白 
板 上 建立 一 组 列表 ， 我 来 写 ， 轮 流 从 你 
们 各 自 的 列表 中 取出 一 项 。 

(15 分 钟 过 去 了 ， 列 表 完 成 。) 

Jamie ( 指 着 白板 并 笑 着 说 ) : Vinod， 那 
个 风险 (指向 白板 中 的 一 项 ) 很 可 笑 ， 大 
家 意外 选中 它 的 可 能 性 很 大 ， 应 该 删除 。 


Doug : 不 ， 先 留 着 吧 。 不 管 有 多 么 不 可 
思议 ， 我们 应 考虑 所 有 风险 。 一 会 儿 我 
们 还 要 精简 这 个 列表 。 

Jamie: 已 经 有 40 多 个 风险 了 ， 我 们 究竟 
怎样 才能 管理 它们 呢 ? 

Doug : 管理 不 了 。 所 以 将 这 些 风险 排序 
之 后 ， 我 们 还 要 定义 中 截 线 。 明 天 我 们 
继续 开会 讨论 中 截 线 。 现 在 ， 回 去 继续 
工作 ， 工 作 之 余 考 虑 是 否 还 有 遗漏 的 风 
险 。 


26.5 ”风险 细 化 


在 项 目 计 划 的 早期 ， 风 险 很 可 能 只 是 一 个 大 概 的 描述 。 随 着 时 间 的 推移 ， 我 们 对 项 目 和 
风险 的 了 解 加 深 ， 可 以 将 风险 细 化 为 一 组 更 详细 的 风险 ， 在 某 种 程度 上 ， 这 些 风 险 更 易于 绥 
解 、 监 测 和 管理 。 

实现 方法 之 一 是 按 条 件 - 转 化 -结果 (Condition-Transition-Consequence， 图 月 什么 好 
CTC) 格式 [GLU94] 来 表示 风险 ， 即 采用 如 下 方式 来 描述 风险 : | 方式 来 描述 风险 ? 

给 定 < 条 件 >， 则 (可 能 ) 导致 < 结论 > 

使 用 CTC 格式， 在 26.4.2 节 中 提 到 的 可 复 用 软件 构件 的 风险 可 描述 为 : 

给 定 条 件 : 所 有 可 复 用 软件 构件 必须 符合 特定 设计 标准 ， 但 是 某 些 并 不 符合 。 则 有 结论 : 
(可 能 ) 仅 70% 的 计划 可 复 用 构件 将 集成 到 最 终 的 系统 中 ， 需 定制 开发 剩余 30% 的 构件 。 

可 按 如 下 方式 对 这 个 一 般 条 件 进 行 细 化 : 

子 条 件 1。 某 些 可 复 用 构件 是 由 第 三 方 开 发 的 ， 没 有 其 内 部 设计 标准 的 相关 资料 。 

子 条 件 2。 构 件 接口 的 设计 标准 尚未 确定 ， 有 可 能 和 某 些 现 有 的 软件 可 复 用 构件 不 
一 致 。 

子 条 件 3。 某 些 可 复 用 构件 是 采用 不 支持 目标 环境 的 语言 开发 的 。 

这 些 子 条 件 的 结论 是 相同 的 〈 即 必须 定制 开发 30% 的 软件 构件 )， 但 细 化 过 程 可 以 帮助 
我 们 排除 重大 风险 ， 使 我 们 更 易于 分 析 风 险 和 采取 措施 。 


26.6 ”风险 缓解 、 监 测 和 管理 
这 里 讨论 的 所 有 风险 分 析 活动 只 有 一 个 目的 一 一 辅助 项 目 团队 制定 处 





我 采取 如 

理 风 险 的 策略 。 一 个 有 效 的 策略 必须 考虑 三 个 问题 : 风险 回避 、 风 险 监 测 、 | 此 多 的 预防 措施 ， 
风险 管理 及 应 急 计 划 。 是 因为 我 不 想 冒 
如 果 软 件 团队 采取 主动 的 方法 ， 最 好 的 策略 就 是 风险 回避 。 这 可 以 通 Wt 


过 建立 一 个 风险 缓解 ( risk mitigation) 计划 来 实现 。 例 如 ， 假 设 频繁 的 人 
员 变 动 被 标注 为 项 目 风 险 r,。 基 于 以 往 的 历史 和 管理 经 验 ， 可 以 估计 频繁 人 员 变 动 的 概率 1 
为 0.70 (70%， 相 当 高 )， 并 预测 影响 x 为 严重 的 。 也 就 是 说 ， 频 繁 的 人 员 变 动 将 对 项 目 成 
本 及 进度 有 严重 的 影响 。 
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为 了 缓解 这 个 风险 ,项 目 管理 者 必须 制定 一 个 策略 来 减少 人 员 变 动 。 可 能 采取 的 步骤 
包括 : 

e 与 现 有 人 员 一 起 探讨 人 员 变 动 的 起 因 (如 恶劣 的 工作 条 件 、 报 酬 如 何 缓解 
低 、 竞 争 激烈 的 劳动 力 市 场 )。 风险 ? 

在 项 目 开 始 之 前 采取 行动 ， 设 法 缓解 那些 我 们 能 够 控制 的 起 因 。 

项 目 启动 之 后 ， 假 设 会 发 生 人 员 变 动 ， 当 人 员 离 开 时 ， 找 到 能 够 保证 工作 连续 性 的 
方法 。 

组 织 项 目 团队 ， 使 得 每 一 个 开发 活动 的 信息 能 被 广泛 传播 和 交流 。 
制定 工作 产品 标准 ， 并 建立 相应 机 制 以 确保 能 够 及 时 创建 所 有 的 模型 和 文档 。 

同等 对 待 所 有 工作 的 评审 〈 使 得 不 止 一 个 人 能 够 “ 跟 上 进度 ”)。 

e 给 每 一 个 关键 的 技术 人 员 都 指定 一 个 后 备 人 员 。 

随 着 项 目的 进展 ， 风 险 监 测 (risk-monitoring) 活动 开始 了 ， 项 目 管 理 者 应 该 监测 那些 
可 以 表明 风险 是 否 正在 变 高 或 变 低 的 因素 。 在 人 员 变 动 频繁 的 例子 中 ， 应 该 监测 : 团队 成 员 
对 项 目 压 力 的 普遍 态度 、 团 队 的 凝聚 力 、 团 队 成 员 彼 此 之 间 的 关系 、 与 报酬 和 利益 相关 的 潜 
在 问题 、 在 公司 内 及 公司 外 工作 的 可 能 性 。 

除了 监测 上 述 因素 之 外 ， 项 目 管理 者 还 应 该 监测 风险 缓解 步骤 的 效力 。 例 如 ， 前 面 叙述 
的 风险 缓解 步骤 中 要 求 制定 工作 产品 标准 ， 并 建立 相应 机 制 以 确保 能 够 适时 开发 出 工作 产 
品 。 万 一 有 关键 成 员 离开 此 项 目 ， 应 该 有 一 个 保证 工作 连续 性 的 机 制 。 项 目 管理 者 应 该 仔细 
监测 这 些 工作 产品 ， 以 保证 每 一 个 工作 产品 的 正确 性 ， 在 项 目 进行 中 有 新 员工 加 入 时 ， 能 为 
他 们 提供 必要 的 信息 。 

风险 管理 及 应 急 计 划 (risk management and contingency planning) 是 以 缓解 工作 已 经 失 
败 而 且 风 险 已 经 发 生 为 先决 条 件 的 。 继 续 前 面 的 例子 ， 假 定 项 目 正在 进行 之 中 ， 有 一 些 人 宣 
布 将 要 离开 。 如 果 已 经 按照 缓解 策略 行事 ， 则 有 后 备 人 员 可 用 ， 信 息 已 经 文档 化 ， 有 关 知 识 
已 经 在 团队 中 广泛 进行 了 交流 。 此 外 ， 对 那些 人 员 充 足 的 岗位 ， 项 目 管理 者 还 可 以 暂时 重新 
调整 资源 (并 重新 调整 项 目 进 度 )， 从 而 使 得 新 加 入 团队 的 人 员 能 够 “ 赶 上 进度 ”。 同 时 ， 应 
该 要 求 那些 将 要 离开 的 人 员 停 止 所 有 的 工作 ， 并 在 最 后 几 星期 进入 “知识 交接 模式 ”。 比 如 ， 
准备 录制 视频 知识 ， 建 立 “ 注 释文 档 或 Wiki”， 或 者 与 仍 留 在 团队 中 的 成 员 进 行 交 流 。 

值得 注意 的 是 ，RMMM 步骤 会 导致 额外 的 项 目 成 本 。 例 如 ， 花 时 间 
给 每 个 关键 技术 人 员 配 备 “ 后 备 人 员 ” 得 承担 费用 。 因 此 ， 风 险 管 理 的 另 | 定 风险 的 RE 小 
一 个 任务 就 是 评估 什么 情况 下 由 RMMM 步 又 所 产生 的 效益 高 于 实现 这 些 | 于 其 风险 缓解 的 
步骤 所 需 的 成 本 。 通 常 ， 项 目 管理 者 要 进行 典型 的 成 本 /效益 分 析 。 如 果 | 成 本 ， 则 不 用 试 
频繁 的 人 员 变 动 风险 的 缓解 步骤 经 评估 将 会 增加 15% 的 项 目 成 本 和 工期 ， | om ~ 
而 主要 的 成 本 因素 是 “配备 后 备 人 员 ”， 则 管理 者 可 能 决定 不 执行 这 一 步骤 。 A 
另 一 方面 ， 如 果 风 险 缓 解 步 又 经 预测 仅 增加 5% 的 项 目 成 本 和 3% 的 工期 ， 则 管理 者 极 有 可 
能 将 这 一 步骤 付 诸 实现 。 

对 于 大 型 项 目 ， 可 以 识别 出 30 或 40 种 风险 。 如 果 为 每 一 个 风险 制定 3 ~ 7 个 风险 缓解 
步骤， 则 风险 管理 本 身 就 可 能 变 成 一 个 “项 目 ”! 因此 , 项 目 管理 者 可 以 将 Pareto 的 80-20 
法 则 用 于 软件 风险 上 。 经 验 表 明 ， 整 个 项 目 80% 的 风险 ( 即 可 能 导致 项 目 失 败 的 80% 的 潜 
在 因素 ) 可 能 是 由 只 占 20% 的 已 经 识别 出 的 风险 所 引发 。 早 期 风险 分 析 步 又 中 所 做 的 工作 
能 够 帮助 项 目 管理 者 确定 哪些 风险 在 这 20% 中 (如 导致 高 风险 显露 度 的 风险 )。 因 此 ， 某 些 
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已 经 识别 、 评 估 和 预测 过 的 风险 可 能 并 不 被 纳入 RMMM 计划 之 中 一 一 这 些 风险 不 属于 那 关 
键 的 20% (具有 最 高 项 目 优先 级 的 风险 )。 

风险 并 不 仅 限 于 软件 项 目 本 身 。 在 软件 已 经 成 功 开发 并 交付 给 客户 之 后 ， 仍 有 可 能 发 生 
风险 。 这 些 风险 一 般 与 该 领域 中 的 软件 缺陷 相关 。 

软件 安全 和 灾难 分 析 (software safety and hazard analysis， 例 如 [Dun02]、[Her00]、 
[Lev95]) 是 一 种 软件 质量 保证 活动 (第 16 章 )， 主 要 用 来 识别 和 评估 可 能 对 软件 产生 负面 影 
响 并 促使 整个 系统 失效 的 潜在 灾难 。 如 果 能 够 在 软件 工程 过 程 的 早期 阶段 识别 灾难 ， 就 可 以 
使 用 某 些 软件 设计 特性 来 消除 或 控制 这 些 潜在 的 灾难 。 


26.7 RMMM 计划 


风险 管理 策略 可 以 包含 在 软件 项 目 计 划 中 ， 也 可 以 将 风险 管理 步骤 组 织 成 一 个 独立 的 风 
险 缓解 、 监 测 和 管理 计划 (RMMM 计划 )。RMMM 计划 将 所 有 风险 分 析 工 作文 档 化 ， 项 目 
管理 者 还 可 将 其 作为 整个 项 目 计 划 的 一 部 分 。 

有 些 软件 团队 并 不 建立 正式 的 RMMM 文档 ， 而 是 将 每 个 风险 分 别 使 用 风险 信息 表单 
(Risk Information Sheet，RIS) [Wil97] 进行 文档 化 。 在 大 多 数 情况 下 ，RIS 采用 数据 库 系 统 
进行 维护 ， 这 样 容 易 完 成 创建 、 信 息 输 入 、 优 先 级 排序 、 查 找 以 及 其 他 分 析 。RIS 的 格式 如 
图 26-4 所 示 。 


pt 















和 人 
描述 


事实 上 ， 计 划 可 复 用 的 软件 构件 中 只 有 70% 将 集成 到 应 用 中 ， 其 他 功能 必须 定制 开发 。 


细 化 / 环境 

子 条 件 1: 某 些 可 复 用 构件 是 由 第 三 方 开 发 的 ， 没 有 其 内 部 设计 标准 的 相关 资料 。 

子 条 件 2: 构件 接口 的 设计 标准 尚未 确定 ， 有 可 能 和 某 些 现 有 的 软件 可 复 用 构件 不 一 致 。 
子 条 件 3: 某 些 可 复 用 构件 是 采用 不 支持 目标 环境 的 语言 开发 的 。 
缓解 / 监测 
1. 与 第 三 方 交流 以 确定 其 与 设计 标准 的 符合 程度 。 

2. 强调 接口 标准 的 完整 性 ， 在 确定 接口 协议 时 应 考虑 构件 的 结构 。 

3. 检查 并 确定 属于 子 条 件 3 的 构件 数量 ， 检 查 并 确定 是 否 能 够 获得 语言 支持 。 
管理 / 应 急 计划 /触发 
RE 的 计算 结果 为 $20200。 在 项 目 应 急 计划 中 分 配 这 些 费用 。 修 订 进 度 表 ， 假 定 必须 定制 开发 18 个 附 
加 构件 。 据 此 分 配 人 员 。 

触发 : 缓解 步骤 自 7/1/09 起 没有 效果 。 
当前 状态 

5/12/09: 缓解 步 又 启动 。 


图 26-4 ”风险 信息 表单 [Wil97] 


建立 了 RMMM 计划 ， 而 且 项 目 已 经 启动 之 后 ， 风 险 缓解 及 监测 步 又 也 就 开始 了 。 正 如 
前 面 讨论 过 的 ， 风 险 缓解 是 一 种 问题 规避 活动 ， 而 风险 监测 则 是 一 种 项 目 跟 踩 活动 ， 这 种 监 
测 活动 有 三 个 主要 目的 :〈1 ) 评估 所 预测 的 风险 是 否 真正 发 生 了 ; (2 ) 保证 正确 地 实施 了 各 
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风险 的 缓解 步骤 ;( 3 ) 收集 能 够 用 于 今后 风险 分 析 的 信息 。 在 很 多 情况 下 ， 项 目 中 发 生 的 问 
题 可 以 追溯 到 不 止 一 个 风险 ， 所 以 风险 监测 的 另 一 个 任务 就 是 试图 找到 “起 源 ” (在 整个 项 目 
中 是 哪些 风险 引起 了 哪些 问题 )。 





[目标 ] 风险 管理 工具 的 目的 是 辅助 项 目 
团队 识别 风险 ,评估 风险 的 影响 及 发 生 
的 概率 ， 并 在 整个 软件 项 目 过 程 中 跟踪 
风险 。 
[机 制 ] 通常， 风险 管理 工具 能 够 提供 典 
型 的 项 目 和 商业 风险 列表 来 辅助 识别 一 
般 风 险 ; 能 够 提供 检查 表 或 其 他 “接口 ” 
技术 来 辅助 识别 项 目 特 定 的 风险 ; 能 够 
指定 每 一 个 风险 发 生 的 概率 及 影响 ; 支 
持 风险 缓解 策略 ; 能 够 生成 多 种 不 同 的 
风险 相关 报告 。 
[代表 性 工具 ]9 
e (QRisk。 由 Palisade Corporation (Www. 
palisade.com) 开发 ， 是 一 个 利用 蒙特 
卡 罗 (Monte Carlo) 模拟 法 来 驱动 分 析 
机 的 一 般 风 险 分 析 工 具 。 


Riskman。 由 ABS Consulting (www.abs- 
consulting.com/riskmansoftware/ index. 
html) 发 布 ， 是 能 够 识别 项 目 相 关 风 险 
的 一 个 风险 评估 专家 系统 。 

Risk Radar。 由 SPMN (www.spmn.com ) 
开发 ， 能 够 辅助 项 目 管理 者 识别 和 管理 
项 目 风险 。 

ARM。 由 了 Deltek(www.deltek.com) 开发 ， 
这 是 一 个 基于 Web 的 工具 ， 可 使 供应 
商 、 客 户 及 地 处 异地 的 项 目 团 队 共 享 必 
要 的 风险 认 知 。 

X:PRIMER。 由 GrafP Technologies (www. 
grafp.com) 开发 ， 是 一 个 通用 的 Web 
工具 ， 可 预测 项 目 中 什么 可 能 出 错 ， 并 
能 够 识别 出 潜在 错误 的 根本 原因 并 制定 
有 效 的 应 对 措施 。 


习题 与 思考 题 
26.1 举 出 5 个 其 他 领域 的 例子 来 说 明 与 被 动 风 险 策略 相关 的 问题 。 


26.2 
26.3 
26.4 


26.5 


26.6 


26.7 


26.8 


26.9 


简 述 “已 知 风险 ”和 “可 预测 风险 ”之 间 的 差别 。 

为 SEPA 站 点 上 给 出 的 每 个 风险 条 目 检查 表 增 加 三 个 问题 或 主题 。 

你 受命 开发 一 个 支持 低 成 本 的 视频 编辑 系统 的 软件 。 该 系统 输入 数字 视频 信号 ， 将 视频 信息 存 
在 磁盘 上 ， 然 后 允许 用 户 对 数字 化 的 视频 信息 进行 各 种 编辑 ， 最 后 生成 DVD 或 其 他 多 媒体 格 
式 。 对 这 类 系统 做 一 些 调研 ， 然 后 列 出 当 你 开始 启动 这 类 项 目 时 ， 将 面临 的 技术 风险 是 什么 。 
假如 你 是 某 大 型 软件 公司 的 项 目 经 理 ， 且 受命 领导 一 个 团队 开发 下 一 代 字 处 理 软件 ， 请 给 该 项 
目 提 供 一 个 风险 表 。 

说 明 风险 因素 和 风险 驱动 因子 的 差别 。 

为 图 26-2 所 描述 的 三 个 风险 制定 风险 缓解 策略 及 特定 的 风险 缓解 活动 。 

为 图 26-2 所 描述 的 三 个 风险 制定 风险 监测 策略 及 特定 的 风险 监测 活动 。 确 保 你 所 监测 的 风险 因 
素 可 以 确定 风险 正在 变 大 或 变 小 。 

为 图 26-2 所 描述 的 三 个 风险 开发 风险 管理 策略 和 特定 的 风险 管理 活动 。 


26.10” 细 化 图 26-2 中 的 三 个 风险 ， 并 为 每 个 风险 建立 风险 信息 表单 。 


26.11 


用 CTC 格式 表示 图 26-2 中 的 三 个 风险 。 


26.12 ”假定 每 个 LOC 的 成 本 为 $16， 概 率 为 60%， 重 新 计算 26.4.2 节 中 讨论 的 风险 显露 度 。 
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26.13 ”你 能 否 想 到 一 种 情况 : 一 个 高 概率 、 高 影响 的 风险 并 未 纳入 RMMM 计划 的 考虑 之 中 ? 
26.14 给 出 主要 关注 软件 安全 和 灾难 分 析 的 5 个 软件 应 用 领域 。 


扩展 阅读 与 信息 资源 


近 几 十 年 来 ， 软 件 风险 管理 方面 的 文献 已 有 很 多 。Mun (《 Modeling Risk 》，2nd ed.，Wiley， 
2010 ) 详细 介绍 了 适用 于 软件 项 目的 风险 分 析 数 学 处 理 方法 。Mulcahy (《 Risk Management, Tricks 
of the Trade for Project Managers 》2nd ed., RMC Publications, 2010)、 Kendrick (《 Identifying and 
Managing Project Risk 》2nd ed., American Management Association，2009 )、Crohy 及 其 同事 (《 The 
Essentials of Risk Management ), McGraw-Hill, 2006) 以 及 Marrison (《 The Fundamentals of Risk 
Measurement 》，McGraw-Hill，2002 ) 介绍 了 每 个 项 目 采用 的 各 种 有 用 的 方法 及 工具 。Jindal 及 其 同事 
(《 Risk Management in Software Engineering, Create Space in Dependent Publishing 》, 2012 ) 讨论 了 
作为 系统 开发 一 部 分 的 艇 入 式 安 全 风险 评估 。 

DeMarco 和 Lister 写 了 一 本 有 趣 而 意义 深刻 的 书 (《 Dancing with Bears 》，Dorset House，2003 )， 
该 书 可 以 指导 软件 管理 者 和 开发 者 进行 风险 管理 。Moynihan (《 Coping with IT/IS Risk Management 》， 
Springer-Verlag，2002) 介绍 了 项 目 风 险 管 理 者 所 采用 的 实用 方法 。Royer (《 Project Risk 
Management 》，Management Concepts，2002 ) 以 及 Smith 和 Merritt (《 Proactive Risk Management 》， 
Productivity Press，2002 ) 论述 了 项 目 管理 的 主动 过 程 。Karolak 撰写 了 一 本 参考 书 (《 Software 
Engineering Risk Management 》 Wiley，2002 )， 书 中 介绍 了 一 种 便于 使 用 的 风险 分 析 模 型 ， 以 及 一 些 
有 价值 的 检查 表 和 调查 表 软 件 包 。 

Capers Jones (《 Assessment and Control of Software Risks 》，Prentice-Hall，1994) 对 软件 风 
险 进行 了 详细 讨论 ， 其 中 包含 从 数 百 个 软件 项 目 中 收集 的 数据 ，Jones 定义 了 60 个 可 能 影响 软件 项 
目 结果 的 风险 因素 。Boehm[Boe89] 给 出 了 很 好 的 调查 表 和 检查 表格 式 ， 对 风险 识别 具有 重大 作用 。 
Charette[Cha89] 描述 了 风险 分 析 方 法 的 详细 处 理 , 采用 了 概率 论 和 统计 技术 来 分 析 风 险 。Charette 的 
另 一 本 书 (《 Application Strategies for Risk Analysis 》，McGraw-Hill，1990 ) 从 系统 和 软件 工程 的 角度 
讨论 风险 ， 并 提出 了 实用 的 风险 管理 策略 。Gilb (《 Principles of Software Engineering Management 》， 
Addison-Wesley，1988 ) 提出 了 一 组 “原则 ”( 通 常 是 有 趣 的 ， 有 时 是 深刻 的 )， 可 作为 风险 管理 的 有 效 
指南 。 

Ewusi-Mensah (《 Software Development Failures : Anatomy of Abandoned Projects 》，MIT Press, 
2003 ) 和 Yourdon (《 Death March 》，Prentice-Hall，1997 ) 讨论 了 当 灾 难 性 软件 项 目 风 险 发 生 时 会 给 
软件 团队 带 来 什么 后 果 。Bernstein (《 Against the Gods 》 Wiley，1998 ) 描述 了 有 趣 的 远古 时 期 的 风 
险 历史 。 

美国 卡 内 基 ' 梅 隆 大 学 软件 工程 研究 所 (SEI) 已 经 出 版 了 很 多 关于 风险 分 析 和 风险 管理 的 详 
细 报 告 和 参考 书 。 美 国 空 军 司令 部 手册 AFSCP 800-45[AFC88] 描述 了 风险 识别 及 降低 技术 。《 ACM 
Software Engineering Notes 》 每 期 都 有 题 为 “Risk to the Public”( 编 辑 : P, G. Neumann) 的 讨论 ， 如 果 
你 想 知道 最 新 和 最 好 的 软件 恐怖 故事 ， 这 里 就 有 。 

网 上 有 大 量 与 软件 风险 管理 相关 的 信息 资源 ， 最 新 的 风险 管理 参考 文献 见 SEPA 网 站 www.mhhe. 


com/ pressman 上 的 “software engineering resource ”专题 。 
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